Istraživač kibernetičke sigurnosti Jeremiah Fowler otkrio je ogromnu bazu podataka koja sadrži čak 149 milijuna ukradenih kombinacija korisničkih imena i lozinki s različitih web stranica, a među njima je i 48 milijuna Gmail računa.
Baza podataka bila je javno dostupna na internetu, što je izazvalo paniku među korisnicima diljem svijeta, izvješćuje Mirror.co.uk.
Podaci prikupljeni tijekom duljeg vremenskog razdoblja
Prema Fowlerovom izvješću, podaci nisu bili rezultat novog, izravnog hakerskog napada na Googleove poslužitelje, već su prikupljani tijekom duljeg vremenskog razdoblja putem takozvanog zlonamjernog softvera za krađu informacija koji zaražava računala i telefone korisnika.
Fowler je uspio ukloniti spornu bazu podataka s interneta, ali upozorava da su kopije vrlo vjerojatno već u rukama kriminalaca. Ističe da je najveća prijetnja sam zaraženi uređaj – sve dok zlonamjerni softver radi u pozadini, hakeri mogu ponovno ukrasti nove lozinke, čak i nakon što promijenite stare.
Milijuni korisnika u Bosni i Hercegovini i regiji koriste Gmail kao svoju primarnu e-poštu. Ako ste među njima – nemojte čekati da vam Google pošalje upozorenje. Reakcija je potrebna odmah.
Najranjiviji Gmail računi
Gmail računi su najranjiviji, s čak 48 milijuna unosa, a slijede Facebook sa 17 milijuna, Instagram sa 6,5 milijuna, Yahoo Mail s 4 milijuna, kao i Netflix, Outlook, iCloud, TikTok i mnoge druge usluge.
Glasnogovornik Googlea potvrdio je da se radi o kompilaciji podataka iz ranijih krađa pomoću zlonamjernog softvera, a ne o novom proboju njihovih sustava. Tvrtka navodi da već ima automatizirane mehanizme zaštite:
Međutim, stručnjaci upozoravaju da to nije dovoljno ako je računalo ili telefon još uvijek zaražen zlonamjernim softverom.
Što vam stručnjaci savjetuju da sada učinite?
– Promijenite lozinku za Gmail račun i koristite snažnu, jedinstvenu lozinku (minimalno 16 znakova, kombinacija slova, brojeva i simbola)
– Uključite dvofaktorsku autentifikaciju (2FA) ako to već niste učinili – preporučuje se aplikacija Google Authenticator ili hardverski sigurnosni ključ, a ne SMS
– Provjerite računalo i telefon antivirusnim programom s najnovijim definicijama (preporučuju se Malwarebytes, ESET, Bitdefender ili Kaspersky)
– Provjerite jesu li vaši podaci procurili na stranicama poput Have I Been Pwned
– Nemojte koristiti istu lozinku na više servisa – ako je koristite, promijenite je svugdje
– Budite posebno oprezni s e-porukama u kojima se traži hitna promjena lozinke ili klik na poveznicu – često su to lažni phishing napadi koji koriste upravo ovu vrstu vijesti.
Fowler je uspio ukloniti spornu bazu podataka s interneta, ali upozorava da su kopije vrlo vjerojatno već u rukama kriminalaca. Ističe da je najveća prijetnja sam zaraženi uređaj – sve dok zlonamjerni softver radi u pozadini, hakeri mogu ponovno ukrasti nove lozinke, čak i nakon što promijenite stare.
Milijuni korisnika u Bosni i Hercegovini i regiji koriste Gmail kao svoju primarnu e-poštu. Ako ste među njima – ne čekajte da vam Google pošalje upozorenje. Reakcija je potrebna odmah.
