Stručnjak za kibernetičku sigurnost izdao je upozorenje korisnicima interneta da provjere svoje račune nakon što se sumnja na masovno curenje podataka koje bi moglo sadržavati ukradene lozinke miliona ljudi. Australski stručnjak Troy Hunt otkrio je da se radi o ogromnoj količini podataka, teškoj čak 3,5 terabajta.
Milioni računa u opasnosti
Hunt je upozorio da se u ovoj „ogromnoj zbirci“ mogućoh kompromitovanih podataka nalaze e-mail adrese „svih velikih pružalaca usluga“. U razgovoru za Mail Online, pojasnio je da bi najviše mogli biti pogođeni korisnici servisa kao što su Outlook i Yahoo, ali da se u ovakvim slučajevima najčešće pojavljuje Gmail. Prema njegovim riječima, kompromitovani podaci možda sadrže oko 183 miliona jedinstvenih e-mail adresa, zajedno sa web stranicama na koje su unesene i lozinkama koje su korištene.
Nije riječ o jednom hakerskom napadu
Hunt je naglasio da se ne radi o jednoj povredi sigurnosti, već o zbirci datoteka koje je moguće generisao i prikupio zlonamjerni softver poznat kao „stealer logs“.
“Stealer logovi su poput vatrogasnog crijeva koje neprestano izbacuje lične podatke svuda unaokolo”, pojasnio je u svom blogu. “Jednom kada hakeri dođu do vaših podataka, oni se često ponovo i ponovo dijele putem brojnih kanala i platformi.”
Kako provjeriti jeste li ugroženi?
Hunt je preporučio da posjete web stranicu Have I Been Pwned i unesu svoju e-mail adresu u polje za pretragu. Stranica će pokazati da li je vaša adresa, i lozinke povezane s njom, bila uključena u neku od povreda podataka u proteklih deset godina.
Ako se vaša adresa pojavi na listi, preporučuje se odmah promijeniti lozinku i uključiti dvostepenu provjeru identiteta (2FA).
Google: “Nema novog napada”
S druge strane, glasnogovornik Googlea izjavio je za The Sun da se ne radi o novom sigurnosnom incidentu.
“Ovo izvještavanje se odnosi na poznatu aktivnost softvera za krađu informacija koji cilja različite internetske servise. Nema novog napada specifičnog za Gmail,” rekao je.
“Naše sigurnosne mjere štite korisnike slojevima odbrane, uključujući poništavanje lozinki kad otkrijemo krađu informacija poput ove.”
Iz Googlea su dodatno poručili korisnicima da pojačaju zaštitu svojih računa uključivanjem dvostepene provjere i korištenjem pristupnih ključeva, koji su sigurnija i jednostavnija alternativa lozinkama.
S obzirom na sve navedeno, preporučuje se da provjerite da li je vaša e-mail adresa, čak i neka stara koju više ne koristite, bila uključena u neko od brojnih curenja podataka tokom godina. Bolje je spriječiti nego liječiti.