Stručnjak za kibernetičku sigurnost izdao je upozorenje korisnicima da provjere svoje račune nakon što je otkriveno masovno curenje podataka koje bi moglo sadržavati ukradene šifre miliona ljudi kroz hakerski napad.
Australski stručnjak Troy Hunt otkrio je da je riječ o golemoj količini podataka, teškoj čak 3.5 terabajta.
Hunt je upozorio da se u ovoj “ogromnoj zbirci” kompromitiranih podataka nalaze e-mail adrese “svih velikih pružatelja usluga”.
Govoreći za Mail Online, pojasnio je da su curenjem pogođeni korisnici servisa kao što su Outlook i Yahoo, ali je naglasio da se u ovakvim slučajevima posebno često pojavljuje Gmail.
Prema njegovim riječima, kompromitirani podaci sadrže oko 183 miliona jedinstvenih e-mail adresa, zajedno s web stranicama na koje su unesene i lozinkama koje su korištene.
Nije riječ o jednom napadu
Hunt je također ustvrdio da se ne radi o jednoj povredi sigurnosti, već o zbirci datoteka koje je generirao i prikupio zlonamjerni softver, poznat kao “stealer logs”.
Hunt je savjetovao svima da poduzmu korake kako bi provjerili jesu li postali žrtve curenja podataka. Uputio je korisnike da posjete web stranicu Have I Been Pwned i unesu svoju adresu e-pošte u traku za pretraživanje.
Stranica će vam tada pokazati jesu li vaša adresa i povezane lozinke bile uključene u neku od povreda podataka tokom posljednje decenije. Ako se vaši podaci pojave na popisu, preporučuje se da odmah promijenite lozinku za tu e-mail adresu i razmislite o korištenju dvostepene provjere.
Google: “Nema novog napada”
S druge strane, glasnogovornik Googlea je u razgovoru za The Sun naglasio da se ne radi o novoj povredi sigurnosti.
“Ovaj izvještaj pokriva poznatu aktivnost softvera za krađu informacija koja cilja mnoge različite vrste internetskih aktivnosti”, rekao je glasnogovornik. “Nema novog napada specifičnog za Gmail. Korisnike štitimo od ovih napada slojevima obrane, uključujući poništavanje lozinki kada naiđemo na krađu poput ove.”
Iz Googlea su također potaknuli korisnike da ojačaju vlastitu odbranu “uključivanjem dvostepene provjere i usvajanjem pristupnih ključeva kao jednostavnije i jače alternative lozinkama”.
Imajući sve u vidu, nije naodmet provjeriti je li vaša e-mail adresa – pa čak i neka stara koju više ne koristite – bila uključena u jedno od brojnih curenja podataka tokom godina.
