Подаци завршили у рукама хакера - 183 милиона корисника у паници: Google упозорава, ево шта да радите ако сте угрожени
Компромитоване Gmail адресе могу отворити приступ повезаним сервисима, укључујући банковне и друштвене мреже.Препоручено је моментално мењање лозинки, укључивање 2ФА и провера активности налога ради заштите од даљих напада.
Дигитални свет потресла је вест о највећем цурењу података ове године - у јавност је доспело више од 183 милиона мејл адреса и лозинки, а међу компромитованим налозима налази се и огроман број Gmail корисника.
Иако Google тврди да његови сервери нису хаковани, стручњаци упозоравају да су подаци завршили у рукама хакера путем малвера који прате лозинке на зараженим уређајима.
Шта се заправо догодило са Gmailom
Безбедносни истраживач Troy Хунт, оснивач сајта Хаве И Беен Pwned, открио је огромну базу података величине 3,5 терабајта, са више од 23 милијарде записа који укључују 183 милиона јединствених комбинација мејлова и лозинки.
У питању нису само стари пробоји - чак 16 милиона налога никада раније нису били део јавних хакерских база.
Стручњаци тврде да је већина ових података прикупљена путем малвера типа инфостеалер, који краде податке са компјутера и телефона чим се корисник пријави на налог.
Зашто је ово аларм за све кориснике Gmaila
Gmail адреса често је повезана са другим сервисима — банкама, друштвеним мрежама, cloud налозима — и један компромитован мејл може отворити приступ целом дигиталном идентитету.
Хакери потом користе тзв. цредентиал stuffing нападе: аутоматизовано тестирају украдене лозинке на другим сајтовима и сервисима.
Google је већ упозорио кориснике да обавезно промене лозинке и укључе двофакторну аутентификацију (2ФА), која је тренутно најефикаснија заштита од неовлашћеног приступа.
Како да проверите да ли је ваш мејл хакован
- Посетите званични сајт: https://haveibeenpwned.com/
- У поље на почетној страници унесите своју мејл адресу.
- Кликните на дугме “pwned?” и сачекајте резултат.
- Ако добијете црвену ознаку – ваша адреса се налази у бази компромитованих налога.
- Ако је резултат зелен, ваши подаци засад нису откривени, али то не значи да сте потпуно безбедни.
Шта одмах да урадите ако је ваша адреса угрожена
1. Промените лозинку одмах - користите дугу, сложену лозинку са комбинацијом слова, бројева и симбола.
2. Укључите двофакторну аутентификацију (2ФА) - то значи да ће се за сваки приступ налогу тражити додатна потврда путем телефона или апликације.
3. Не користите исту лозинку на више сајтова - ако сте је понављали, промените је свуда.
4. Очистите уређаје од малвера - покрените антивирусни скенер и уклоните сумњиве програме.
5. Редовно проверавајте историју пријава у Gmailu
→ Отворите Gmail, скролујте до дна странице и кликните на „Детаилс“ поред Ласт account activity да видите да ли је било сумњивих логовања.
Како да се дугорочно заштитите
- Користите менаџер лозинки (нпр. Google Password Манагер, Bitwarden, 1Password) – аутоматски креира јаке лозинке.
- Активирајте Google Passkeys – нов начин пријаве без лозинке, користи биометрију или ПИН.
- Никада не кликћите на сумњиве линкове у мејловима – најчешћи начин крађе података и даље је пхисхинг.
- Редовно ажурирајте оперативни систем и прегледач – застареле верзије су најлакше мете.
Извор: Србија Данас/Блиц
