Предупредување: Ако користите Gmail, вашите податоци можеби веќе се во рацете на хакери

Истражувачот за сајбер безбедност Џеремаја Фаулер откри огромна база на податоци што содржи дури 149 милиони украдени комбинации на кориснички имиња и лозинки од различни страници, вклучувајќи 48 милиони Gmail сметки.

Базата на податоци беше јавно достапна на Интернет, што предизвика паника кај корисниците ширум светот, објавува Mirror.co.uk.

Според извештајот на Фаулер, податоците не се резултат на нов директен хакерски напад врз серверите на Google, туку се собирани во текот на долг временски период со користење на кражба на информации што ги инфицира личните компјутери и телефони на корисниците. Ваквите злонамерни програми крадат лозинки, е-адреси, кориснички имиња и адреси за најавување од десетици популарни услуги.

Најранливи се Gmail сметките со 48 милиони записи, по што следуваат Facebook со 17 милиони, Instagram со 6,5 милиони, Yahoo Mail со 4 милиони, како и Netflix, Outlook, iCloud, TikTok и многу други услуги.

Портпарол на Google потврди дека ова е компилација на податоци од стари кражби на малициозен софтвер, а не ново нарушување на нивните системи. Компанијата тврди дека веќе има автоматизирани механизми за заштита.

Доколку открие дека вашите податоци се протечени во една од овие бази на податоци, Google може автоматски да ја заклучи вашата сметка, присилно да побара ресетирање на лозинката и да испрати предупредување до корисникот.

Сепак, експертите предупредуваат дека ова не е доволно ако вашиот компјутер или телефон е сè уште заразен со малициозен софтвер.

Што советуваат експертите да направите ВЕДНАШ?

Променете ја лозинката на вашата Gmail сметка. Користете силна, единствена лозинка (најмалку 16 знаци, со букви, бројки и симболи). Вклучете двофакторска автентикација (2FA) ако веќе не сте го сториле тоа, по можност преку апликацијата Google Authenticator или хардверски клуч, а не преку SMS. Скенирајте го вашиот компјутер и телефон со антивирусна програма со најновите дефиниции (се препорачуваат Malwarebytes, ESET, Bitdefender или Kaspersky). Проверете дали вашите податоци се протечени на страници како „Hale I Been Pwned“.

Не користете ја истата лозинка на повеќе страници: ако сте ја користеле на друго место, променете ја и таму. Бидете особено внимателни со е-поштата што бара итна промена на лозинката или кликнување на линк – ова се обично лажни фишинг напади што ја користат токму оваа вест.

Фаулер успеа да ја отстрани дотичната база на податоци од Интернет, но предупредува дека копии веројатно веќе се во рацете на криминалци. Тој нагласува дека најголемата опасност е самиот заразен уред – сè додека малициозниот софтвер работи во позадина, хакерите можат повторно да украдат нови лозинки дури и по промената на старата.

Ако го користите Gmail како примарна е-пошта, не чекајте Google да ви испрати предупредување.