Podvodníci znova úradovali – a tentokrát im to vyšlo dokonale. Pred pár mesiacmi sa im totižto podaril veľký husársky kúsok. Používatelia Gmailu po celom svete dostali varovanie, aby si okamžite skontrolovali svoje účty. Zistilo sa totiž, že pri masívnom úniku dát bolo odcudzených viac ako 183 miliónov hesiel, informuje web Dnes24. Teraz môžeš zistiť, či sa náhodou medzi ohrozenými osobami nenachádzaš aj ty.
Rozsiahly incident kybernetickej krádeže odhalil austrálsky expert na kybernetickú bezpečnosť Troy Hunt. Ten ho označil za „obrovský súbor“ narušených dát s objemom 3,5 terabajtu. Ide o súbor veľký približne ako 875 celovečerných filmov vo vysokom rozlíšení.
Podľa Hunta sa v uniknutých databázach nachádzajú e-mailové adresy všetkých veľkých poskytovateľov – nielen Gmail, ale aj Outlook, Yahoo či ďalšie. „Sú tam dáta z celého sveta, ale Gmail je, ako vždy, zastúpený vo veľkom,“ povedal pre portál Daily Mail.
Gmail pod útokom
Incident sa odohral ešte v apríli, no zverejnený bol až teraz prostredníctvom webu Have I Been Pwned (HIBP), ktorý Hunt spravuje. Únik obsahuje 183 miliónov unikátnych e-mailových adries a weby, na ktorých boli použité, a s nimi aj spojené heslá. Každý, kto chce zistiť, či sa jeho údaje nachádzajú v zozname, si môže overiť svoj e-mail priamo na stránke HIBP.
Ak sa ukáže, že útok tvoj účet kompromitoval, zmeň si heslo okamžite a zapni dvojstupňové overenie (2FA). To ti pri každom prihlásení pošle overovací kód na mobilný telefón, čím výrazne zníži riziko zneužitia.
Troy Hunt vysvetlil, že nejde o jediný cielený útok, ale o kolekciu takzvaných „stealer logs“ – dátových súborov, ktoré vznikajú pri činnosti škodlivého softvéru (malware). Ten automaticky zaznamenáva údaje z počítačov a odosiela ich na čierny trh. „Je to ako otvorený kohútik, ktorý nonstop chrlí osobné údaje,“ napísal Hunt na svojom blogu.
Podvodníci si uchmatli aj iné osobné údaje
Útočníci podľa odborníkov neukradli len prístupové údaje k e-mailom. Ohrozené sú aj všetky ostatné kontá prepojené s tými istými e-mailovými adresami – napríklad Amazon, Netflix, eBay či sociálne siete. „Stealer logy odhalia prihlasovacie údaje, ktoré zadávate na navštívených stránkach,“ upozorňuje Hunt.
Web Daily Mail ďalej píše, že odborník na počítačovú bezpečnosť Graham Cluley zdôraznil, že najväčšou chybou používateľov je používať rovnaké heslo pre viaceré účty. „Nikto si ich všetky nezapamätá, preto používajte správcu hesiel. A vždy zapnite viacfaktorové overenie – je to najjednoduchší spôsob, ako sa chrániť,“ povedal.
Podľa Benjamina Brundagea z bezpečnostnej platformy Synthient, ktorý dáta objavil a odovzdal HIBP, by si ľudia nemali myslieť, že ich chráni len silné heslo. „Aj tie najlepšie heslá nepomôžu, ak vám ich ukradne malware,“ vysvetlil. Ideálnym riešením je kombinácia dlhého hesla, 2FA a opatrnosti pri klikaní na neznáme odkazy.
Spoločnosť Google v oficiálnom vyhlásení uviedla, že nejde o nový útok namierený priamo na Gmail, ale o rozsiahlu aktivitu infostealer malvéru, ktorý cieli na používateľov internetu všeobecne. „Chránime používateľov viacerými vrstvami zabezpečenia a v prípade potreby im automaticky resetujeme heslá,“ uviedol hovorca Googlu. Firma zároveň odporučila používateľom aktivovať 2-krokové overenie a prejsť na passkeys – novší, bezpečnejší spôsob prihlasovania bez klasického hesla.
