Sajberbezbednosni istraživač Džeremaja Fauler nedavno je otkrio veliku bazu podataka koja sadrži 149 miliona ukradenih kombinacija korisničkih imena i lozinki sa raznih sajtova. Ova baza uključuje čak 48 miliona Gmail naloga, što je izazvalo zabrinutost među korisnicima širom sveta. Baza je bila javno dostupna na internetu, što je dodatno pojačalo osećaj panike među korisnicima.

Prema Faulerovom izveštaju, ovi podaci nisu rezultat nedavnog direktnog hakerskog napada na Guglove servere. Umesto toga, oni su prikupljeni tokom dužeg vremenskog perioda korišćenjem malvera koji inficiraju lične računare i mobilne telefone korisnika. Ovi zlonamerni programi su sposobni da kradu lozinke, imejl adrese, korisnička imena i druge podatke sa popularnih servisa.

Najugroženiji su Gmail nalozi, dok slede Facebook sa 17 miliona, Instagram sa 6,5 miliona, Yahoo Mail sa 4 miliona, kao i Netflix, Outlook, iCloud, TikTok i drugi servisi. Portparol Google-a je potvrdio da se radi o kompilaciji podataka iz starih krađa putem malvera, a ne o svežem probijanju njihovih sistema. Kompanija tvrdi da već poseduje automatizovane mehanizme zaštite i da može automatski zaključati nalog ako otkriju da su podaci korisnika procurili.

Ipak, stručnjaci upozoravaju da ovo nije dovoljno ako je računar ili telefon i dalje zaražen malverom. U svetlu ovog otkrića, stručnjaci preporučuju nekoliko koraka koje korisnici treba da preduzmu odmah. Prvo, korisnici treba da promene lozinku na svom Gmail nalogu, koristeći jaku i jedinstvenu lozinku koja se sastoji od najmanje 16 karaktera, uključujući slova, brojeve i simbole. Takođe, preporučuje se uključivanje dvofaktorske autentifikacije (2FA), najbolje putem aplikacije Google Authenticator ili hardverskog ključa, umesto putem SMS-a.

Drugo, važno je proveriti računar i telefon antivirusnim programom sa najnovijim definicijama, a preporučuju se programi kao što su Malwarebytes, ESET, Bitdefender ili Kaspersky. Takođe, korisnici bi trebali proveriti da li su njihovi podaci procurili na sajtovima poput „Have I Been Pwned“.

Stručnjaci takođe naglašavaju da ne bi trebalo koristiti istu lozinku na više sajtova. Ako su iste lozinke korišćene na drugim mestima, korisnici bi ih trebali promeniti i tamo. Treba biti posebno oprezan sa imejlovima koji zahtevaju hitnu promenu lozinke ili klik na link, jer su to često lažni fišing napadi.

Fauler je uspeo da ukloni spornu bazu sa interneta, ali je upozorio da su kopije verovatno već u rukama kriminalaca. On naglašava da najveća opasnost dolazi od zaraženih uređaja – sve dok malver radi u pozadini, hakeri mogu ponovo ukrasti nove lozinke čak i nakon što su stare promenjene. Korisnici Gmail-a kao primarnog imejla trebalo bi da odmah reaguju i preduzmu odgovarajuće mere zaštite.