Sajberbezbjednosni istraživač Džeremaja Fauler (Jeremiah Fowler) otkrio je ogromnu bazu podataka koja sadrži čak 149 miliona ukradenih kombinacija korisničkih imena i lozinki s različitih web-stranica, a među njima se nalazi i 48 miliona Gmail naloga. Baza je bila javno dostupna na internetu, što je izazvalo paniku među korisnicima širom svijeta, prenosi Mirror.co.uk.

Podatci prikupljani duži vremenski period

Prema Faulerovom izvještaju, podaci nisu rezultat novog, direktnog hakerskog napada na Googleove servere, već su prikupljani tokom dužeg vremenskog perioda putem tzv. malvera za krađu informacija, koji inficira lične računare i telefone korisnika. Fauler je uspio ukloniti spornu bazu s interneta, ali upozorava da su kopije vrlo vjerovatno već u rukama kriminalaca. Naglašava da je najveća prijetnja upravo zaražen uređaj – dokle god malver radi u pozadini, hakeri mogu ponovo ukrasti nove lozinke, čak i nakon što promijenite stare.

Milioni korisnika u Bosni i Hercegovini i regionu koriste Gmail kao primarni email. Ako ste među njima – nemojte čekati da vam Google pošalje upozorenje. Reakcija je potrebna odmah..

Najugroženiji Gmail nalozi 

Najugroženiji su upravo Gmail nalozi, s čak 48 miliona unosa, slijede Facebook sa 17 miliona, Instagram sa 6,5 miliona, Yahoo Mail sa 4 miliona, kao i Netflix, Outlook, iCloud, TikTok i mnogi drugi servisi.

Portparol Googlea potvrdio je da se radi o kompilaciji podataka iz ranijih krađa putem malvera, a ne o svježem probijanju njihovih sistema. Kompanija navodi da već posjeduje automatizirane mehanizme zaštite:

Ipak, stručnjaci upozoravaju da to nije dovoljno ukoliko je računar ili telefon i dalje zaražen malverom.

Šta stručnjaci savjetuju da uradite odmah? 

– Promijenite lozinku na Gmail nalogu i koristite jaku, jedinstvenu lozinku (minimalno 16 karaktera, kombinacija slova, brojeva i simbola)

– Uključite dvofaktorsku autentifikaciju (2FA) ako već niste – preporučuje se aplikacija Google Authenticator ili hardverski sigurnosni ključ, a ne SMS

– Provjerite računar i telefon antivirusnim programom s najnovijim definicijama (preporučuju se Malwarebytes, ESET, Bitdefender ili Kaspersky)

– Provjerite da li su vaši podaci procurili na stranicama poput Have I Been Pwned

– Ne koristite istu lozinku na više servisa – ako jeste, promijenite je svuda

– Budite posebno oprezni s emailovima koji traže hitnu promjenu lozinke ili klik na link – često se radi o lažnim phishing napadima koji koriste upravo ovakve vijesti

Fauler je uspio ukloniti spornu bazu s interneta, ali upozorava da su kopije vrlo vjerovatno već u rukama kriminalaca. Naglašava da je najveća prijetnja upravo zaražen uređaj – dokle god malver radi u pozadini, hakeri mogu ponovo ukrasti nove lozinke, čak i nakon što promijenite stare.

Milioni korisnika u Bosni i Hercegovini i regionu koriste Gmail kao primarni email. Ako ste među njima – nemojte čekati da vam Google pošalje upozorenje. Reakcija je potrebna odmah.