Utilizatorii Gmail din întreaga lume sunt îndemnați să își verifice de urgență conturile, după ce s-a descoperit că peste 183 de milioane de parole au fost furate în urma uneia dintre cele mai mari breșe de securitate cibernetică din ultimii ani.
Incidentul a fost făcut public de Troy Hunt, expert australian în securitate cibernetică și fondator al platformei Have I Been Pwned (HIBP). Potrivit acestuia, este vorba despre o „colecție uriașă de date compromise”, cu un volum total de 3,5 terabytes — echivalentul a aproape 875 de filme HD complete.
„Toți marii furnizori au adrese de email aici”, a explicat Hunt, subliniind că nu este vorba doar de Gmail, ci și de Outlook, Yahoo și alte servicii. „Sunt din toate locurile la care v-ați putea gândi, dar Gmail apare întotdeauna foarte des”, a declarat el pentru Daily Mail.
Cum poți verifica dacă ai fost afectat
Breșa a avut loc în aprilie, dar informațiile au devenit publice abia recent, prin intermediul platformei Have I Been Pwned. Setul de date expus conține 183 de milioane de adrese unice de email, împreună cu parolele aferente și site-urile unde acestea au fost utilizate.
Pentru a verifica dacă datele tale au fost compromise, utilizatorii pot accesa haveibeenpwned.com, unde trebuie doar să introducă adresa de email și să apese butonul „Check”. Site-ul afișează apoi o listă cu toate breșele de securitate cunoscute în care apare adresa respectivă.
Chiar dacă adresa ta nu figurează în această ultimă breșă, este posibil ca informațiile să fi fost expuse în incidente mai vechi, unele datând de peste zece ani.
Dacă adresa de email apare în baza de date, schimbarea parolei este obligatorie, iar activarea autentificării în doi pași (2FA) oferă un nivel suplimentar de protecție.
Ce sunt „stealer logs” și de ce sunt periculoase
Troy Hunt explică faptul că nu este vorba despre o singură breșă, ci despre o colecție de așa-numite „stealer logs”, adică fișiere de date generate de malware — programe rău intenționate care colectează informații personale.
„Stealer logs sunt mai degrabă un șuvoi de date care împrăștie constant informații personale peste tot”, a explicat el pe blogul său. „Odată ce infractorii au datele tale, acestea se replică adesea prin numeroase canale și platforme.”
Nu doar parolele de email pot fi compromise, ci și cele asociate altor servicii online precum Amazon, eBay sau Netflix. „Stealer logs expun datele pe care le introduci pe site-urile în care te loghezi”, a adăugat Hunt.
Recomandările specialiștilor
Expertul britanic în securitate Graham Cluley avertizează că principalul risc apare atunci când utilizatorii folosesc aceeași parolă pentru mai multe conturi. „Folosiți întotdeauna parole diferite pentru conturi diferite. Nu vei putea să le memorezi singur, așa că folosește un manager de parole. Activează întotdeauna autentificarea multi-factor acolo unde este disponibilă pentru un nivel mai ridicat de protecție”, a declarat Cluley.
El a adăugat: „Nu este vorba despre o singură companie atacată, ci despre milioane de oameni care își pierd parolele fără să-și dea seama, prin malware. Cu 183 de milioane de adrese de email expuse, este posibil ca mulți să fie afectați fără să știe că sistemele lor au fost compromise.”
Descoperirea și analiza datelor
Colecția de date a fost identificată de Benjamin Brundage, expert în securitate de la platforma Synthient, care detectează și blochează atacuri cibernetice. Acesta a descoperit fișierele compromise și le-a transmis către Have I Been Pwned.
Brundage, student în ultimul an la o universitate americană, a avertizat că nici măcar parolele puternice nu garantează siguranța totală. El recomandă ca acestea să aibă cel puțin 16 caractere, combinând litere mari și mici, cifre și simboluri.
„O parolă puternică nu este suficientă dacă dispozitivul tău este infectat cu malware”, a subliniat expertul.
Comentează