Stručnjak za kibernetičku sigurnost izdao je upozorenje korisnicima da provjere svoje račune nakon što je otkriveno masovno curenje podataka koje bi moglo sadržavati ukradene lozinke milijuna ljudi. Australski stručnjak Troy Hunt otkrio je da je riječ o golemoj količini podataka, teškoj čak 3.5 terabajta.
Hunt je upozorio da se u ovoj "ogromnoj zbirci" kompromitiranih podataka nalaze e-mail adrese "svih velikih pružatelja usluga". Govoreći za Mail Online, pojasnio je da su curenjem pogođeni korisnici servisa kao što su Outlook i Yahoo, ali je naglasio da se u ovakvim slučajevima posebno često pojavljuje Gmail. Prema njegovim riječima, kompromitirani podaci sadrže oko 183 milijuna jedinstvenih e-mail adresa, zajedno s web stranicama na koje su unesene i lozinkama koje su korištene.
Hunt je također ustvrdio da se ne radi o jednoj povredi sigurnosti, već o zbirci datoteka koje je generirao i prikupio zlonamjerni softver, poznat kao "stealer logs".
"'Stealer logovi' su više poput vatrogasnog crijeva koje neprestano izbacuje osobne podatke posvuda", objasnio je u svom blogu. "Jednom kada se zlikovci domognu vaših podataka, oni se često repliciraju iznova i iznova putem brojnih kanala i platformi."
Hunt je savjetovao svima da poduzmu korake kako bi provjerili jesu li postali žrtve curenja podataka. Uputio je korisnike da posjete web stranicu Have I Been Pwned i unesu svoju adresu e-pošte u traku za pretraživanje. Stranica će vam tada pokazati jesu li vaša adresa i povezane lozinke bile uključene u neku od povreda podataka tijekom posljednjeg desetljeća. Ako se vaši podaci pojave na popisu, preporučuje se da odmah promijenite lozinku za tu e-mail adresu i razmislite o korištenju dvostupanjske provjere.
S druge strane, glasnogovornik Googlea je u razgovoru za The Sun naglasio da se ne radi o novoj povredi sigurnosti. "Ovo izvješće pokriva poznatu aktivnost softvera za krađu informacija koja cilja mnoge različite vrste internetskih aktivnosti", rekao je glasnogovornik. "Nema novog napada specifičnog za Gmail. Korisnike štitimo od ovih napada slojevima obrane, uključujući poništavanje lozinki kada naiđemo na krađu vjerodajnica poput ove."
Iz Googlea su također potaknuli korisnike da ojačaju vlastitu obranu "uključivanjem dvostupanjske provjere i usvajanjem pristupnih ključeva kao jednostavnije i jače alternative lozinkama".
Imajući sve u vidu, nije naodmet provjeriti je li vaša e-mail adresa - pa čak i neka stara koju više ne koristite - bila uključena u jedno od brojnih curenja podataka tijekom godina.