Digitalni svet je nedavno potresla vest o jednom od najvećih curenja podataka u ovoj godini, kada je u javnost dospelo više od 183 miliona mejl adresa i lozinki, sa značajnim brojem Gmail korisnika među njima. Iako Google tvrdi da njegovi serveri nisu kompromitovani, stručnjaci upozoravaju da su podaci najverovatnije završili u rukama hakera putem malvera koji beleže lozinke na zaraženim uređajima.
Bezbednosni istraživač Troy Hunt, osnivač sajta Have I Been Pwned, otkrio je bazu podataka od 3,5 terabajta, koja sadrži više od 23 milijarde zapisa, uključujući 183 miliona jedinstvenih kombinacija mejlova i lozinki. U ovom curenju ne nalaze se samo stari proboji—čak 16 miliona naloga nikada ranije nije bilo deo javnih hakerskih baza.
Stručnjaci naglašavaju da je većina podataka prikupljena putem infostealer malvera, koji kradu informacije s uređaja odmah čim se korisnik prijavi na svoj nalog. Ovo je alarmantno jer Gmail adresa često služi kao ulazna tačka za različite servise, uključujući banke, društvene mreže i cloud naloge. Ukoliko jedan mejl bude kompromitovan, hakeri mogu lako steći pristup celokupnom digitalnom identitetu korisnika.
Jedna od strategija koju hakeri koriste za napad je tzv. „credential stuffing“, gde automatizovano testiraju ukradene lozinke na raznim platformama. Google je već upozorio svoje korisnike da promene lozinke i uključe dvofaktornu autentifikaciju (2FA), koja je ključna zaštita od neovlašćenog pristupa.
Da biste proverili da li je vaša mejl adresa kompromitovana, morate posetiti zvanični sajt: https://haveibeenpwned.com. U polje na stranici unesite svoju mejl adresu, a zatim kliknite na dugme “pwned?”. Ako dobijete crvenu oznaku, vaša adresa se nalazila u bazi kompromitovanih naloga. Zeleni rezultat ukazuje na to da vaši podaci nisu otkriveni, ali to ne garantuje potpunu sigurnost.
U slučaju da vam je mejl ugrožen, odmah preduzmite sledeće korake: promenite svoju lozinku koristeći dugu i složenu kombinaciju slova, brojeva i simbola. Uključite dvofaktornu autentifikaciju, što podrazumeva traženje dodatne potvrde prilikom pristupa nalogu. Ne koristite istu lozinku na više sajtova; ako se ponavljate, promenite je svuda. Očistite svoje uređaje od malvera, pokrećući antivirusni skener i uklanjajući sumnjive programe. Pored toga, redovno proveravajte istoriju prijava u Gmailu.
Kako biste dugoročno zaštitili svoje podatke, preporučuje se korišćenje menadžera lozinki, kao što su Google Password Manager, Bitwarden ili 1Password, koji automatski kreiraju jake lozinke. Aktivacija Google Passkeys, novog načina prijave bez lozinke, takođe može poboljšati vašu bezbednost, jer koristi biometriju ili PIN. Izbegavajte klikove na sumnjive linkove u mejlovima, koji su i dalje najčešći način krađe podataka. Redovno ažurirajte svoj operativni sistem i pretraživač, jer su zastarele verzije najlakše mete.
Ukupno gledajući, ovakva događanja su važan podsetnik na to koliko je važno čuvati svoje digitalne podatke i redovno preduzimati mere zaštite. Čak i ako se vaši podaci čine sigurnima, nikada nije na odmet biti oprezan i preduzeti preventive korake kako bi se zaštitili od mogućih napada u budućnosti.
