Stručnjaci upozoravaju da je otkrivena ogromna baza podataka sa 48 miliona ukradenih Gmail naloga, koja je bila javno dostupna na internetu. Korisnici se savetuju da odmah promene lozinke i aktiviraju dvofaktorsku autentifikaciju kako bi zaštitili svoje podatke.

U najnovijem izveštaju sajberbezbednosnog istraživača Džeremaja Faulera, otkrivena je ogromna baza podataka koja sadrži više od 149 miliona ukradenih lozinki i korisničkih imena. Među njima je i 48 miliona Gmail naloga, a ova baza je bila šokantno dostupna na internetu. Ova situacija je podigla ozbiljnu zabrinutost među korisnicima širom sveta, jer podaci nisu došli iz nedavnih hakerskih napada na Google-ove servere, već su rezultat dugotrajnog krađe informacija putem malvera.

Iako je Google potvrdio da njihov sistem nije bio probijen, istraživači smatraju da ovo predstavlja ozbiljan problem za mnoge korisnike. Krađa podataka putem malvera znači da su hakeri možda već došli do lozinki koje korisnici koriste na više platformi, što povećava rizik od daljih napada.

 

Kako je ova baza podataka postala javna pretnja?

Ova ogromna baza podataka koja sadrži 48 miliona ukradenih Gmail naloga nije rezultat direktnog napada na Google-ove servere, već je rezultat malicioznih programa koji inficiraju računare i mobilne uređaje korisnika. Ovi malveri kradu lozinke i druge podatke sa više od 30 različitih online servisa, uključujući Facebook, Instagram, Yahoo Mail i mnoge druge. Čak i veliki servisi poput Netflix-a i iCloud-a našli su se na spisku.

Podaci su prikupljeni tokom dužeg vremenskog perioda, što znači da su mnogi korisnici već bili izloženi opasnosti, a da nisu ni znali. Iako je istraživač Fauler uspeo da ukloni ovu bazu sa interneta, smatra se da kopije verovatno i dalje postoje u rukama sajber kriminalaca.

Google je upozorio na mogućnost zaključavanja naloga

Google je brzo reagovao na ovaj incident i potvrdio da se ne radi o svežem napadu na njihove sisteme. Kompanija ističe da koriste napredne mehanizme zaštite koji automatski detektuju curenje podataka. Ako se ustanovi da su vaši podaci uključeni u ovakvu bazu, Google može zaključati vaš nalog, automatski resetovati lozinku i poslati vam obaveštenje.

Međutim, stručnjaci smatraju da zaštita koju Google pruža nije dovoljna ako je vaš uređaj već zaražen malverom. U tom slučaju, hakeri mogu ponovo ukrasti lozinke, bez obzira na to što ste već promenili stare podatke. Zbog toga je važno da preduzmete dodatne mere zaštite.

Šta da radite ako su vaši podaci ugroženi?

Prvi korak je promena lozinke na Gmail nalogu. Stručnjaci preporučuju da koristite dugu, složenu lozinku (najmanje 16 karaktera), koja sadrži kombinaciju slova, brojeva i simbola. Takođe, uključite dvofaktorsku autentifikaciju (2FA) kako biste dodatno osigurali nalog. Idealno bi bilo da koristite aplikacije poput Google Authenticator-a ili hardverski ključ, umesto SMS-a.

Zatim, obavezno proverite sve svoje uređaje antivirusnim programom sa najnovijim definicijama. Popularne opcije uključuju Malwarebytes, ESET, Bitdefender i Kaspersky. Takođe, možete proveriti da li su vaši podaci procurili na sajtovima kao što je "Have I Been Pwned". Ove mere pomoći će vam da se zaštitite od daljih napada.

Fauler je uspeo da ukloni bazu sa interneta, ali mnogi korisnici i dalje nisu svesni ozbiljnosti situacije. On upozorava da kopije ove baze i dalje mogu biti u rukama sajber kriminalaca, koji će je iskoristiti za dalju pljačku. Pretnje iz malvera i dalje su realne, a dok su vaši uređaji zaraženi, hakeri mogu ponovo ukrasti nove lozinke.

Za korisnike u Srbiji i širem regionu, koji koriste Gmail kao primarni email servis, važno je da ne čekate na obaveštenje od Google-a. Preduzmite akciju odmah kako biste osigurali svoje podatke i sprečili dalju štetu. Vaša sigurnost zavisi od vaših brzih i efektivnih reakcija.

Kurir, Darko Mulić