PROCURILI SVI PODACI I ŠIFRE SA GMAILA! Odmah proverite da li je VAŠ MEJL ILI LOZINKA među njima!

Digitalni svet potresla je vest o najvećem curenju podataka ove godine - u javnost je dospelo više od 183 miliona mejl adresa i lozinki, a među kompromitovanim nalozima nalazi se i ogroman broj Gmail korisnika.

Iako Google  (Gugl) tvrdi da njegovi serveri nisu hakovani, stručnjaci upozoravaju da su podaci završili u rukama hakera putem malvera koji prate lozinke na zaraženim uređajima, piše Blic.

Šta se zapravo dogodilo sa Gmailom

Bezbednosni istraživač Troj Hant, osnivač sajta Have I Been Pwned, otkrio je ogromnu bazu podataka veličine 3,5 terabajta, s više od 23 milijarde zapisa koji uključuju 183 miliona jedinstvenih kombinacija mejlova i lozinki.

U pitanju nisu samo stari proboji - čak 16 miliona naloga nikada ranije nisu bili deo javnih hakerskih baza.

Stručnjaci tvrde da je većina ovih podataka prikupljena putem malvera tipa infostealer, koji krade podatke a kompjutera i telefona čim se korisnik prijavi na nalog.

Gmail adresa često je povezana sa drugim servisima - bankama, društvenim mrežama, cloud nalozima - i jedan kompromitovan mejl može otvoriti pristup celom digitalnom identitetu.

Hakeri potom koriste tzv. credential stuffing napade: automatizovano testiraju ukradene lozinke na drugim sajtovima i servisima.

Google je već upozorio korisnike da obavezno promene lozinke i uključe dvofaktornu autentifikaciju (2FA), koja je trenutno najefikasnija zaštita od neovlašćenog pristupa.

Kako da proverite da li je vaš mejl hakovan

• Posetite zvanični sajt: https://haveibeenpwned.com
• U polje na početnoj stranici unesite svoju mejl adresu
• Kliknite na dugme pwned i sačekajte rezultat
• Ako dobijete crvenu oznaku - vaša adresa se nalazi u bazi kompromitovanih naloga
• Ako je rezultat zelen, vaši podaci zasad nisu otkriveni, ali to ne znači da ste potpuno bezbedni

Šta odmah da uradite ako je vaša adresa ugrožena

1. Promenite lozinku odmah - koristite dugu, složenu lozinku s kombinacijom slova, brojeva i simbola.

2. Uključite dvofaktornu autentifikaciju (2FA) - to znači da će se za svaki pristup nalogu tražiti dodatna potvrda putem telefona ili aplikacije.

3. Ne koristite istu lozinku na više sajtova - ako ste je ponavljali, promenite je svuda.

4. Očistite uređaje od malvera - pokrenite antivirusni skener i uklonite sumnjive programe.

5. Redovno proveravajte istoriju prijava u Gmailu

→ Otvorite Gmail, skrolujte do dna stranice i kliknite na Details pored Last account activity da vidite da li je bilo sumnjivih logovanja.

Kako da se dugoročno zaštitite

• Koristite menadžer lozinki (npr. Google Password Manager, Bitwarden, 1Password) - automatski kreira jake lozinke.
• Aktivirajte Google Passkeys - nov način prijave bez lozinke, koristi biometriju ili PIN.
• Nikada ne klikćite na sumnjive linkove u mejlovima - najčešći način krađe podataka i dalje je phishing.
• Redovno ažurirajte operativni sistem i pregledač - zastarele verzije su najlakše mete.