Масовно протекување на податоци: милиони лозинки компромитирани, експертите предупредуваат на внимателност

Експертот за сајбер безбедност Трој Хант предупреди дека е откриено масовно протекување на податоци кое може да содржи милиони украдени лозинки и е-адреси. Според него, станува збор за колекција од 3,5 терабајти компромитирани податоци, што ја прави една од најголемите досега.

Хант објасни дека оваа „огромна колекција“ вклучува е-адреси од сите главни даватели на услуги, меѓу кои Outlook, Yahoo и Gmail, при што Gmail е особено погоден. Податоците опфаќаат околу 183 милиони уникатни е-адреси, заедно со веб-страниците на кои биле користени и лозинките што биле внесени.

Според експертот, овие информации не потекнуваат од едно конкретно нарушување, туку се збирка на датотеки добиени преку малициозен софтвер, познат како „украдени логови“.

„‘Украдените логови’ се како противпожарно црево што непрекинато прска лични податоци насекаде. Откако хакерите ќе ги добијат, тие постојано се реплицираат и шират на различни платформи“, напиша Хант на својот блог.

Како да проверите дали вашите податоци се загрозени

Хант советува корисниците да ја посетат страницата Have I Been Pwned и да ја внесат својата е-адреса за проверка. Доколку вашата адреса се појави во резултатите, се препорачува:

• веднаш да ја промените лозинката,

• да не користите иста лозинка на повеќе страници,

• и да овозможите двофакторска автентикација (2FA).

Од Google за британскиот весник The Sun изјавија дека ова не претставува нов безбедносен инцидент.

„Овој извештај опфаќа позната фишинг активност насочена кон различни типови онлајн активности. Нема нов напад специфичен за Gmail“, соопшти портпарол на компанијата.

Google додаде дека корисниците се заштитени преку повеќеслојни безбедносни мерки и автоматско ресетирање на лозинки кога ќе се открие компромитација, како и дека најдобра заштита останува двофакторската автентикација и користењето клучеви за пристап како побезбедна алтернатива на класичните лозинки.