Sajberbezbednosni istraživač Džeremaja Fauler otkrio je ogromnu bazu podataka koja sadrži čak 149 miliona ukradenih kombinacija korisničkih imena i lozinki sa različitih sajtova, a među njima se nalazi čak 48 miliona Gmail naloga.

Baza je bila javno dostupna na internetu, što je izazvalo paniku među korisnicima širom sveta.

Prema Fowlerovom izveštaju, podaci nisu rezultat novog direktnog hakerskog napada na Gugl servere, već su prikupljeni tokom dužeg vremenskog perioda pomoću krađe informacija koji inficira lične računare i telefone korisnika. 

Ovakvi zlonamerni programi kradu lozinke, imejl adrese, korisnička imena i adrese za prijavljivanje sa desetina popularnih servisa.


Najugroženiji su upravo Gmail nalozi sa 48 miliona unosa, slede Facebook sa 17 miliona, Instagram sa 6,5 miliona, Yahoo Mail sa 4 miliona, kao i Netflix, Outlook, iCloud, TikTok i mnogi drugi servisi.

Portparol Google-a je potvrdio da se radi o kompilaciji podataka iz starih krađa putem malvera, a ne o svežem probijanju njihovih sistema. Kompanija tvrdi da već poseduje automatizovane mehanizme zaštite:

Ako detektuju da su vaši podaci procurili u nekoj od ovakvih baza, Gugl može automatski zaključati nalog 

Ipak, stručnjaci upozoravaju da to nije dovoljno ako je vaš računar ili telefon i dalje zaražen malverom.

Šta stručnjaci savetuju da uradite ODMAH?

Promenite lozinku na Gmail nalogu. koristite jaku, jedinstvenu lozinku (minimalno 16 karaktera, sa slovima, brojevima i simbolima) Uključite dvofaktorsku autentifikaciju (2FA) ako već niste, najbolje preko aplikacije Google Authenticator ili hardverskog ključa, a ne SMS-a Proverite računar i telefon antivirusnim programom sa najnovijim definicijama (preporučuju se Malwarebytes, ESET, Bitdefender ili Kaspersky). Proverite da li su vaši podaci procurili na sajtovima poput "Have I Been Pwned".

Ne koristite istu lozinku na više sajtova: ako ste je koristili negde drugde, promenite je i tamo Budite posebno oprezni sa imejlovima koji traže hitnu promenu lozinke ili klik na link – to su najčešće lažni fišing napadi, piše Mirror.

Fauler je uspeo da ukloni spornu bazu sa interneta, ali upozorava da su kopije verovatno već u rukama kriminalaca. On naglašava da je najveća opasnost upravo zaražen uređaj – sve dok malver radi u pozadini, hakeri mogu ponovo ukrasti nove lozinke čak i nakon promene stare.

Svi koji koriste Gmail kao primarni imejl, trebalo bi da odmah reaguju.