Iako Google tvrdi da njegovi serveri nisu hakovani, stručnjaci upozoravaju da su podaci završili u rukama hakera putem malvera koji prate lozinke na zaraženim uređajima.

Šta se zapravo dogodilo sa Gmailom

Bezbjednosni istraživač Troj Hant, osnivač sajta Have I Been Pwned, otkrio je ogromnu bazu podataka veličine 3,5 terabajta, sa više od 23 milijarde zapisa koji uključuju 183 miliona jedinstvenih kombinacija mejlova i lozinki.

U pitanju nisu samo stari proboji — čak 16 miliona naloga nikada ranije nisu bili dio javnih hakerskih baza.

Stručnjaci tvrde da je većina ovih podataka prikupljena putem malvera tipa infostealer, koji krade podatke sa kompjutera i telefona čim se korisnik prijavi na nalog.

Povezani članci

Tehnologija

Istraživanje: Lozinku 123456 koriste milioni ljudi

Tehnologija

Ne morate da znate šifru: Evo kako da povežete telefon na Wi-Fi za par sekundi

Tehnologija

Microsoft briše lozinke: Hitno preduzmite ove mjere

Zašto je ovo alarm za sve korisnike Gmaila

Gmail adresa često je povezana sa drugim servisima — bankama, društvenim mrežama, cloud nalozima — i jedan kompromitovan mejl može otvoriti pristup cijelom digitalnom identitetu.

Hakeri potom koriste tzv. credential stuffing napade: automatizovano testiraju ukradene lozinke na drugim sajtovima i servisima.

Google je već upozorio korisnike da obavezno promijene lozinke i uključe dvofaktornu autentifikaciju (2FA), koja je trenutno najefikasnija zaštita od neovlašćenog pristupa.

Kako da provjerite da li je vaš mejl hakovan

Posjetite zvanični sajt: https://haveibeenpwned.com

U polje na početnoj stranici unesite svoju mejl adresu.

Kliknite na dugme “pwned?” i sačekajte rezultat.

Ako dobijete crvenu oznaku – vaša adresa se nalazi u bazi kompromitovanih naloga. Ako je rezultat zelen, vaši podaci zasad nisu otkriveni, ali to ne znači da ste potpuno bezbjedni.

Šta odmah da uradite ako je vaša adresa ugrožena

1. Promijenite lozinku odmah — koristite dugu, složenu lozinku sa kombinacijom slova, brojeva i simbola.

2. Uključite dvofaktornu autentifikaciju (2FA) — to znači da će se za svaki pristup nalogu tražiti dodatna potvrda putem telefona ili aplikacije.

3. Ne koristite istu lozinku na više sajtova — ako ste je ponavljali, promijenite je svuda.

4. Očistite uređaje od malvera — pokrenite antivirusni skener i uklonite sumnjive programe.

5. Redovno provjeravajte istoriju prijava u Gmailu

Otvorite Gmail, skrolujte do dna stranice i kliknite na „Details” pored Last account activity da vidite da li je bilo sumnjivih logovanja.

Kako da se dugoročno zaštitite

Koristite menadžer lozinki (npr. Google Password Manager, Bitwarden, 1Password) – automatski kreira jake lozinke.

Aktivirajte Google Passkeys – nov način prijave bez lozinke, koristi biometriju ili PIN.

Nikada ne klikćite na sumnjive linkove u mejlovima – najčešći način krađe podataka i dalje je phishing.

Redovno ažurirajte operativni sistem i pregledač – zastarjele verzije su najlakše mete.