Digitalni svet je uzdrman nakon što je otkriveno da je došlo do curenja više od 183 miliona Gmail adresa i lozinki, što predstavlja jedno od najvećih kršenja bezbednosti ove godine. Stručnjaci upozoravaju da je ovo ozbiljna pretnja, jer kompromitovane adrese mogu omogućiti hakerima pristup različitim povezanim servisima, uključujući bankovne račune i račune na društvenim mrežama. S obzirom na to da su mnogi korisnici Gmaila povezali svoje adrese sa drugim važnim servisima, situacija je alarmantna.
Preporučuje se da svi korisnici hitno promene svoje lozinke, uključe dvofaktornu autentifikaciju (2FA) i provere aktivnost svojih naloga kako bi se zaštitili od daljih napada. Google je izjavio da njegovi serveri nisu bili hakovani, dok stručnjaci ističu da su podaci verovatno završili u rukama hakera putem malvera koji prate lozinke na zaraženim uređajima.
Bezbednosni istraživač Troy Hunt, osnivač sajta Have I Been Pwned, otkrio je bazu podataka od 3,5 terabajta koja sadrži više od 23 milijarde zapisa, uključujući 183 miliona jedinstvenih kombinacija mejlova i lozinki. Ono što je posebno zabrinjavajuće jeste to da je čak 16 miliona naloga prvi put otkriveno u ovoj bazi, što ukazuje na to da se radi o svežim probojem.
Većina podataka je prikupljena putem malvera tipa infostealer, koji kradu informacije sa uređaja kada se korisnik prijavi na svoj nalog. Gmail adresa često služi kao ulazna tačka za pristup drugim servisima, zbog čega je jedan kompromitovan nalog dovoljno da se otkrije ceo digitalni identitet korisnika. Hakeri koriste metodu poznatu kao credential stuffing, gde automatizovano testiraju ukradene lozinke na različitim sajtovima i servisima.
Google je već upozorio korisnike da obavezno promene lozinke i aktiviraju dvofaktornu autentifikaciju, koja predstavlja jednu od najučinkovitijih zaštita od neovlašćenog pristupa. Za sve korisnike koji žele da provere da li je njihov mejl hakovan, preporučuje se poseta zvaničnom sajtu https://haveibeenpwned.com, gde mogu uneti svoju mejl adresu i saznati da li se nalaze u bazi kompromitovanih naloga.
U slučaju da se utvrdi da je adresa ugrožena, stručnjaci preporučuju sledeće korake: prvo, odmah promeniti lozinku i koristiti složenu kombinaciju slova, brojeva i simbola; drugo, aktivirati dvofaktornu autentifikaciju kako bi se obezbedio dodatni sloj zaštite; treće, ne koristiti istu lozinku na više sajtova, a ukoliko jeste, promeniti je svuda; četvrto, očistiti uređaje od malvera pokretanjem antivirusnog skenera; i peto, redovno proveravati istoriju prijava u Gmailu kako bi se uočile sumnjive aktivnosti.
Dugoročna zaštita uključuje korišćenje menadžera lozinki, aktiviranje Google Passkeys kao novog načina prijave bez lozinke, nikada ne klikanje na sumnjive linkove u mejlovima, kao i redovno ažuriranje operativnog sistema i pretraživača, jer zastarele verzije često postaju mete napada.
Ova situacija naglašava važnost bezbednosti na internetu i potrebu za stalnom pažnjom kada su u pitanju lični podaci. Korisnici bi trebalo da budu svesni rizika i preduzmu potrebne mere kako bi zaštitili svoje digitalne identitete.
