Procureli podaci sa Gmaila, milioni ljudi u PANICI: Kako da proverite da li ste ugroženi?

Iako Google tvrdi da njegovi serveri nisu hakovani, stručnjaci upozoravaju da su podaci završili u rukama hakera putem malvera koji prate lozinke na zaraženim uređajima.

Šta se zapravo dogodilo sa Gmailom

Bezbednosni istraživač Troj Hant, osnivač sajta Have I Been Pwned, otkrio je ogromnu bazu podataka veličine 3,5 terabajta, sa više od 23 milijarde zapisa koji uključuju 183 miliona jedinstvenih kombinacija mejlova i lozinki.

U pitanju nisu samo stari proboji - čak 16 miliona naloga nikada ranije nisu bili deo javnih hakerskih baza.

Stručnjaci tvrde da je većina ovih podataka prikupljena putem malvera tipa infostealer, koji krade podatke sa kompjutera i telefona čim se korisnik prijavi na nalog.

Zašto je ovo alarm za sve korisnike Gmaila

Gmail adresa često je povezana sa drugim servisima - bankama, društvenim mrežama, cloud nalozima - i jedan kompromitovan mejl može otvoriti pristup celom digitalnom identitetu.

Hakeri potom koriste tzv. credential stuffing napade: automatizovano testiraju ukradene lozinke na drugim sajtovima i servisima.

Google je već upozorio korisnike da obavezno promene lozinke i uključe dvofaktornu autentifikaciju (2FA), koja je trenutno najefikasnija zaštita od neovlašćenog pristupa.

Kako da proverite da li je vaš mejl hakovan

- Posetite zvanični sajt: https://haveibeenpwned.com
- U polje na početnoj stranici unesite svoju mejl adresu.
- Kliknite na dugme "pwned?" i sačekajte rezultat.

Ako dobijete crvenu oznaku - vaša adresa se nalazi u bazi kompromitovanih naloga. Ako je rezultat zelen, vaši podaci zasad nisu otkriveni, ali to ne znači da ste potpuno bezbedni.

Šta odmah da uradite ako je vaša adresa ugrožena

- Promenite lozinku odmah - koristite dugu, složenu lozinku sa kombinacijom slova, brojeva i simbola.

- Uključite dvofaktornu autentifikaciju (2FA) - to znači da će se za svaki pristup nalogu tražiti dodatna potvrda putem telefona ili aplikacije.

- Ne koristite istu lozinku na više sajtova - ako ste je ponavljali, promenite je svuda.

- Očistite uređaje od malvera - pokrenite antivirusni skener i uklonite sumnjive programe.

Redovno proveravajte istoriju prijava u Gmailu

Otvorite Gmail, skrolujte do dna stranice i kliknite na "Details" pored Last account activity da vidite da li je bilo sumnjivih logovanja.

Kako da se dugoročno zaštitite

- Koristite menadžer lozinki (npr. Google Password Manager, Bitwarden, 1Password) - automatski kreira jake lozinke.

- Aktivirajte Google Passkeys - nov način prijave bez lozinke, koristi biometriju ili PIN.

- Nikada ne klikćite na sumnjive linkove u mejlovima - najčešći način krađe podataka i dalje je phishing.

- Redovno ažurirajte operativni sistem i pregledač - zastarele verzije su najlakše mete.