Vijest koja je odjeknula poput bombe tijekom vikenda, uznemirila je milijune korisnika Gmaila.
Tijekom vikenda u medijima je odjeknula vijest o kompromitiranju čak 183 milijuna e-mail računa na Gmailu. Stranica koja prati takve situacije, Have I Been Pwned, objavila je da je do kompromitacije došlo još u travnju i to kroz napad malwareom, a ne direktno hakiranje Gmaila.
Pozvali su korisnike Gmaila da promijene svoje lozinke za pristup e-mailu i budu na oprezu sljedećih dana, ali i da provjere nalazi li se njihova lozinka na popisu ugroženih provjerom u tražilici stranice Have I Been Pawned.
No, nakon prvotnog šoka, stručnjaci za kibernetičku sigurnost koji su analizirali sporne lozinke, objavili su kako nema tragova da su one došle direktno od Googlea. Točnije, čini se kako su ukradene lozinke i korisnička imena (a možda i puno više, jer je taj malware poznat po tome da krade osjetljive podatke), došli sa zaraženih korisničkih računa.
Da je tome tako potvrdili su i iz Googlea. U nizu objava na platformi X, istaknuli su kako "infostealer baza podataka" rutinski prikuplja različite podatke koji su rezultat krađe putem interneta.
Ne odražava nikakve nove napade na pojedinca, alat ili platformu, naglašavaju iz Googlea.
Što se samih korisnika tiče, oni mogu provjeriti nalazi li se njihova lozinka među kompromitiranima, upisivanjem u bazu Have I Been Pwnd.
Osim toga, iz Googlea savjetuju korisnicima da se dodatno osiguraju aktivacijom dvostupanjske autentifikacije i uključivanjem "passkey" odnosno dodatne zaštite, kako bi njihovi računi bili sigurni. To se pogotovo odnosi na one korisnike čije su lozinke pronađene u bazi.
Gmail poduzima odgovarajuće aktivnosti kad primijetimo velike baze otvorenih akreditacija, pomažemo korisnicima u procesu resetiranja lozinki i ponovnog osiguravanja računa, stoji u objavi iz Googlea.
Bez obzira na to koristite li Gmail i je li vaša lozinka među kompromitiranima, dobra je praksa s vremena na vrijeme (otprilike svaka tri do šest mjeseci) promijeniti lozinku.
Lozinka treba biti dovoljno jaka (imati kombinaciju velikih i malih slova, brojeva i, ako to sustav dopušta, dodatnih znakova) kako bi šanse za njeno probijanje bile što manje.
Za dodanu razinu sigurnosti, bilo bi dobro instalirati i aktivirati neku od autentifikacijskih aplikacija (poput Google Authentificator) koje daju dodatnu razinu sigurnosti.
A ako mislite da vam to ne treba, samo ćemo vas podsjetiti da, ako koristite Android telefon, vjerojatno imate i Gmail račun, pa bi kompromitacija Gmaila, mogla značiti i kompromitacija svih podataka na vašem pametnom telefonu.
