Stručnjak za kibernetičku sigurnost Troy Hunt upozorio je korisnike interneta na masovno curenje podataka koje bi moglo sadržavati ukradene lozinke milijuna ljudi diljem svijeta. Riječ je o zbirci podataka veličine čak 3,5 terabajta, u kojoj se, prema Huntovim riječima, nalaze e-mail adrese “svih većih pružatelja usluga”.
Gmail među najčešće pogođenima
Hunt je za Mail Online izjavio da su kompromitirani korisnici Outlooka, Yahooa, ali da se Gmail posebno često pojavljuje u ovakvim slučajevima. U zbirci se, navodi, nalazi 183 milijuna jedinstvenih e-mail adresa, uz pripadajuće lozinke i web stranice na kojima su korištene.
Nije riječ o jednom hakerskom napadu
Stručnjak objašnjava da se ne radi o jednoj konkretnoj povredi sigurnosti, nego o zbirci datoteka koje prikuplja zlonamjerni softver poznat kao “stealer logs”.
“Ti ‘stealer logovi’ funkcioniraju poput vatrogasnog crijeva koje neprestano izbacuje osobne podatke posvuda. Jednom kad netko dođe do vaših podataka, oni se šire i umnažaju kroz brojne kanale,” piše Hunt na svom blogu.
Kako provjeriti jeste li među pogođenima
Hunt savjetuje korisnicima da provjere jesu li njihovi podaci kompromitirani putem stranice Have I Been Pwned, jednostavnim unosom svoje e-mail adrese. Ako se pojavi upozorenje, preporučuje se odmah promijeniti lozinku te uključiti dvostupanjsku autentifikaciju radi dodatne sigurnosti.
Google: Nema novog napada
Iz Googlea poručuju da se ne radi o novoj sigurnosnoj prijetnji.
“Ovo izvješće odnosi se na poznatu aktivnost zlonamjernog softvera koji krade podatke. Nema novog napada specifičnog za Gmail,” rekao je glasnogovornik tvrtke za The Sun.
Google korisnicima savjetuje korištenje pristupnih ključeva i dvostupanjske provjere, kao pouzdanije zaštite od krađe lozinki.
Vrijedi provjeriti i stare adrese
Bez obzira koristite li svoj glavni e-mail ili staru adresu koju više niste otvarali, vrijedi provjeriti jeste li bili među pogođenima u nekom od brojnih curenja podataka zabilježenih proteklih godina.
