Stručnjaci upozoravaju: Ako koristite Gmail, možda su vaši podaci već završili u rukama hakera
Sajberbezbednosni istraživač Džeremaja Fauler otkrio je ogromnu bazu podataka koja sadrži čak 149 miliona ukradenih kombinacija korisničkih imena i lozinki sa različitih sajtova, a među njima se nalazi čak 48 miliona Gmail naloga. Baza je bila javno dostupna na internetu, što je izazvalo paniku među korisnicima širom sveta, prenosi Mirror.co.uk.
Prema Fowlerovom izveštaju, podaci nisu rezultat novog direktnog hakerskog napada na Google servere, već su prikupljeni tokom dužeg vremenskog perioda pomoću krađe informacija koji inficira lične računare i telefone korisnika. Ovakvi zlonamerni programi kradu lozinke, email adrese, korisnička imena i adrese za prijavljivanje sa desetina popularnih servisa.
Preporučujemo
Porodila se Mina, Ognjen Amidžić dobio treće dete: Posle dva sina, stigla ćerka!
Đoković nastavio put ka 11. tituli AO, prošao najtežu prepreku, slatko se osvetio i plasirao u 1/8 finala
Najugroženiji su upravo Gmail nalozi sa 48 miliona unosa, slede Facebook sa 17 miliona, Instagram sa 6,5 miliona, Yahoo Mail sa 4 miliona, kao i Netflix, Outlook, iCloud, TikTok i mnogi drugi servisi.
Portparol Google-a je potvrdio da se radi o kompilaciji podataka iz starih krađa putem malvera, a ne o svežem probijanju njihovih sistema. Kompanija tvrdi da već poseduje automatizovane mehanizme zaštite:
Ako detektuju da su vaši podaci procurili u nekoj od ovakvih baza, Google može automatski zaključati nalog Forsirati resetovanje lozinke Poslati upozorenje korisniku
Ipak, stručnjaci upozoravaju da to nije dovoljno ako je vaš računar ili telefon i dalje zaražen malverom.
Šta stručnjaci savetuju da uradite ODMAH?
Promenite lozinku na Gmail nalogu. koristite jaku, jedinstvenu lozinku (minimalno 16 karaktera, sa slovima, brojevima i simbolima) Uključite dvofaktorsku autentifikaciju (2FA) ako već niste, najbolje preko aplikacije Google Authenticator ili hardverskog ključa, a ne SMS-a Proverite računar i telefon antivirusnim programom sa najnovijim definicijama (preporučuju se Malwarebytes, ESET, Bitdefender ili Kaspersky). Proverite da li su vaši podaci procurili na sajtovima poput "Have I Been Pwned".
Ne koristite istu lozinku na više sajtova: ako ste je koristili negde drugde, promenite je i tamo Budite posebno oprezni sa email-ovima koji traže hitnu promenu lozinke ili klik na link – to su najčešće lažni phishing napadi koji koriste upravo ovu vest
Fauler je uspeo da ukloni spornu bazu sa interneta, ali upozorava da su kopije verovatno već u rukama kriminalaca. On naglašava da je najveća opasnost upravo zaražen uređaj – sve dok malver radi u pozadini, hakeri mogu ponovo ukrasti nove lozinke čak i nakon promene stare.
Milioni korisnika u Srbiji i regionu koriste Gmail kao primarni email: ako spadate među njih, nemojte čekati da vam Google pošalje upozorenje. Akcija je potrebna sada.
(Telegraf.rs)