Milijuni internetskih korisnika suočeni su s mogućim kompromitiranjem podataka za prijavu nakon što je na mreži osvanuo golemi skup od oko 149 milijuna zapisa, upozorio je stručnjak za kibernetičku sigurnost Jeremiah Fowler.
Prema njegovim nalazima, među najviše pogođenima su:
- približno 48 milijuna Gmail računa,
- 17 milijuna profila na Facebooku,
- do 6,5 milijuna Instagram računa,
- oko 4 milijuna adresa s Yahoo Maila,
- 3,4 milijuna korisnika Netflixa,
- te 1,5 milijuna Outlook računa.
U bazi su pronađene i prijave vezane uz iCloud, račune s akademskom domenom .edu, te profile na TikToku, OnlyFansu i kripto-mjenjačnici Binance. Fowler navodi da „tisuće datoteka sadržavale su e-mail adrese, korisnička imena, lozinke i poveznice za prijavu ili autorizaciju računa”, prikupljene od žrtava širom svijeta.
Savjeti za zaštitu
- Ažurirajte operativni sustav i sigurnosni softver te pokrenite cjelovito skeniranje uređaja.
- Pregledajte dopuštenja aplikacija i uklonite sve sumnjive programe; instalacije radite isključivo iz službenih trgovina.
- Provjerite je li vaša adresa e-pošte kompromitirana putem servisa Have I Been Pwned.
- Odmah promijenite lozinku i uključite dvofaktorsku autentifikaciju (2FA) ako je vaš račun obuhvaćen curenjem.
Što kaže Google
Glasnogovornik Googlea poručio je: „Svjesni smo izvješća o skupu podataka koji sadrži širok raspon podataka za prijavu, uključujući i neke povezane s Gmailom. Ti podaci izgledaju kao kompilacija zapisa koje su prikupili infostealeri, odnosno zlonamjerni programi trećih strana koji kradu podatke s osobnih uređaja, a zatim se ti zapisi s vremenom skupljaju na jednom mjestu. Kontinuirano pratimo ovakve vanjske aktivnosti i imamo automatizirane zaštite koje zaključavaju račune i traže resetiranje lozinki kada otkrijemo izložene podatke za prijavu.”
Tvrtka, kao i stručnjaci za sigurnost, podsjeća korisnike da redovito mijenjaju lozinke i koriste barem dva faktora zaštite kako bi smanjili rizik od krađe identiteta.