Експерт за сајбер безбедност ги предупреди корисниците да ги проверат своите сметки откако беше откриено масовно протекување на податоци што може да содржи милиони украдени лозинки. Австралискиот експерт Трој Хант откри дека количината на податоци што се вклучени е дури 3,5 терабајти.
Хант предупреди дека „огромната колекција“ на компромитирани податоци вклучува е-адреси од „сите главни даватели на услуги“. Во разговор за Mail Online, тој објасни дека корисниците на услуги како што се Outlook и Yahoo биле погодени од протекувањето, но нагласи дека Gmail е особено склон кон вакви инциденти. Според него, компромитираните податоци содржат околу 183 милиони уникатни е-адреси, заедно со веб-страниците на кои биле внесени и користените лозинки.
Хант, исто така, тврди дека ова не е единствено прекршување на безбедноста, туку збирка датотеки генерирани и собрани од малициозен софтвер, познат како „украдени логови“.
„Украдените логови“ се повеќе како противпожарно црево што континуирано прска лични податоци насекаде“, објасни тој на својот блог. „Откако лошите момци ќе ги дофатат вашите податоци, тие често се реплицираат одново и одново низ повеќе канали и платформи.“
Како да проверите дали сте во опасност?
Хант им советуваше на сите да преземат чекори за да проверат дали биле жртва на повреда на податоци. Тој им наложи на корисниците да ја посетат веб-страницата „Have I Been Pwned“ и да ја внесат својата е-адреса во полето за пребарување. Потоа, страницата ќе ви покаже дали вашата адреса и поврзаните лозинки биле вклучени во некое од повредите на податоци во текот на изминатата деценија. Ако вашите податоци се појават на листата, се препорачува веднаш да ја промените лозинката за таа е-адреса и да размислите за користење на двофакторска автентикација.
Google: „Нема нов напад“
Сепак, портпарол на Google изјави за The Sun дека ова не е ново нарушување на безбедноста. „Овој извештај опфаќа позната фишинг активност што е насочена кон многу различни видови онлајн активност“, рече портпаролот. „Нема нов напад специфичен за Gmail. Ние ги заштитуваме нашите корисници од овие напади со слоеви на одбрана, вклучително и ресетирање на лозинки кога ќе се соочиме со кражби на акредитиви како овој.“
Google, исто така, ги охрабри корисниците да ја зајакнат сопствената одбрана со „овозможување на двофакторска автентикација и усвојување на клучеви за пристап како поедноставна и посилна алтернатива на лозинките“.
