Stručnjak za sajber bezbjednost upozorio je korisnike da provjere svoje naloge nakon što je otkriveno masovno curenje podataka koje bi moglo da sadrži milione ukradenih lozinki. Australijski stručnjak Troj Hant otkrio je da je količina podataka u pitanju bila čak 3,5 terabajta.

Milioni naloga u opasnosti

Hant je upozorio da “ogromna kolekcija“ kompromitovanih podataka uključuje imejl adrese od “svih glavnih dobavljača usluga“. U razgovoru za Mail Online, objasnio je da su korisnici usluga kao što su Outlook i Yahoo pogođeni curenjem, ali je naglasio da je Gmail posebno sklon takvim incidentima. Prema njegovim riječima, kompromitovani podaci sadrže oko 183 miliona jedinstvenih imejl adresa, zajedno sa veb lokacijama na kojima su unijeti i korišćenim lozinkama.

Nije riječ o jednom napadu

Hant je takođe tvrdio da ovo nije jedno kršenje bezbijednosti, već kolekcija datoteka koje generiše i prikuplja zlonamerni softver, poznatih kao “logovi krađe“.

“”Logovi krađe” su više kao vatrogasno crijevo koje kontinuirano prska lične podatke svuda“, objasnio je na svom blogu. “Kada loši momci dođu do vaših podataka, oni se često repliciraju iznova i iznova na više kanala i platformi.“

Kako provjeriti da li ste u opasnosti?

Hant je savjetovao svima da preduzmu korake kako bi provjerili da li su bili žrtva kršenja podataka. Uputio je korisnike da posjete veb stranicu Have I Been Pwned i unesu svoju adresu e-pošte u traku za pretragu. Sajt će vam zatim pokazati da li su vaša adresa i povezane lozinke bile uključene u bilo koje od kršenja podataka u posljednjoj deceniji. Ako se vaši podaci pojave na listi, preporučuje se da odmah promijenite lozinku za tu adresu e-pošte i razmotrite korišćenje dvofaktorske autentifikacije.

Google: “Nema novog napada“

Međutim, portparol Google-a je rekao za The Sun da ovo nije novo kršenje bezbjednosti. “Ovaj izvještaj pokriva poznate aktivnosti fišing softvera koji cilja mnoge različite vrste onlajn aktivnosti“, rekao je portparol. “Nema novog napada specifičnog za Gmail. Štitimo naše korisnike od ovih napada slojevima odbrane, uključujući resetovanje lozinki kada naiđemo na krađe akreditiva poput ovog.“

Gugl je takođe ohrabrio korisnike da ojačaju sopstvenu odbranu “omogućavanjem dvofaktorske autentifikacije i usvajanjem pristupnih ključeva kao jednostavnije i jače alternative lozinkama“.

Uzevši sve u obzir, vredi provjeriti da li je vaša imejl adresa – čak i stara koju više ne koristite – bila uključena u jedno od mnogih kršenja podataka tokom godina, prenosi

Izvor: ATV