Utilizatorii Gmail sunt sfătuiți să își verifice imediat conturile, după ce s-a descoperit că peste 183 de milioane de parole au fost furate în urma unei breșe de securitate masive.
Expertul australian în securitate cibernetică Troy Hunt, cel care a făcut publică informația, a numit incidentul o vastă colecție de date compromise, care totalizează 3,5 terabytes. Pentru a înțelege proporția, aceasta echivalează cu aproximativ 875 de filme HD complete, transmite adevarul.ro.
„Toți marii furnizori au adrese de email aici”, a explicat Hunt, subliniind că nu este vorba doar de Gmail, ci și de Outlook, Yahoo și altele. „Sunt din toate locurile la care v-ați putea gândi, dar Gmail apare întotdeauna foarte des”, a declarat el pentru Daily Mail.
Cum să verifici dacă ai fost afectat
Incidentul a avut loc în luna aprilie, dar a fost făcut public abia recent pe site-ul lui Hunt, Have I Been Pwned (HIBP). Datele compromise conțineau 183 de milioane de adrese unice de email, împreună cu site-urile în care acestea erau folosite și parolele asociate.
Pentru a verifica dacă datele tale au fost compromise, accesează site-ul Have I Been Pwned și introdu adresa ta de email în bara de căutare. Apoi apasă pe butonul „Check” și vei vedea lista cu breșele de securitate care afectează adresa ta de email.
Chiar dacă nu apare în breșa recentă de la Gmail, informațiile tale ar fi putut fi implicate și în breșe mai vechi, care datează de peste un deceniu.
Dacă faci parte dintre cei 183 de milioane de oameni afectați în această ultimă breșă, trebuie să-ți schimbi parola de email cât mai curând posibil. După aceasta, activează autentificarea în doi pași (2FA), care trimite un cod pe telefonul tău pentru a accesa conturile online
Ce sunt „stealer logs” și ce riscuri implică
Potrivit lui Hunt, nu este vorba despre o singură breșă, ci despre o colecție de „stealer logs” – fișiere de date generate și compilate de malware (software rău intenționat). „Stealer logs sunt mai degrabă un șuvoi de date care împrăștie constant informații personale peste tot”, a explicat el pe blogul său. „Odată ce infractorii au datele tale, acestea se replică adesea prin numeroase canale și platforme”.
Deocamdată, nu există informații despre identitatea celor care au creat malware-ul. Expertul a subliniat că nu doar parola asociată contului de email poate fi compromisă, ci și parolele unice folosite pe alte site-uri, precum Amazon, eBay sau Netflix. „Stealer logs expun datele pe care le introduci pe site-urile în care te loghezi”, a adăugat el. Prin urmare, dacă adresa ta de email apare pe Have I Been Pwned, este recomandat să schimbi parola pe orice platformă unde o folosești.
În general, oamenii se expun mai mult la riscuri atunci când folosesc aceeași parolă pentru mai multe conturi online. Graham Cluley, expert în calculatoare și blogger de securitate, a declarat: „Folosiți întotdeauna parole diferite pentru conturi diferite. Nu vei putea să le memorezi singur, așa că folosește un manager de parole. Activează întotdeauna autentificarea multi-factor acolo unde este disponibilă pentru un nivel mai ridicat de protecție”.
„Nu este vorba despre o singură companie atacată, ci despre milioane de oameni care își pierd parolele fără să-și dea seama, prin malware. Cu 183 de milioane de adrese de email expuse, este posibil ca mulți să fie afectați fără să știe că sistemele lor au fost compromise”, a adăugat Cluley.
Benjamin Brundage, de la platforma de securitate cibernetică Synthient, care detectează și blochează actori rău intenționați, a descoperit datele compromise și le-a trimis către HIBP. Brundage, aflat în ultimul an de facultate în SUA, a sfătuit utilizatorii să nu presupună că sunt în siguranță doar pentru că folosesc parole puternice. O parolă puternică are cel puțin 16 caractere și combină litere mari și mici, cifre și simboluri.
