Около 183 милиона акаунта в Gmail са били компрометирани след мащабно изтичане на данни, при което по-рано тази година бяха разкрити пароли на потребители.

Нарушението беше установено, след като уеб адреси, имейли и пароли бяха добавени към базата данни Have I Been Pwned (HIBP) – сайт, който позволява на потребителите да проверят дали техните данни са били изтекли.

Според създателя на HIBP, Трой Хънт, откраднатите данни съдържат „stealer logs“ и „credential stuffing lists“ – огромни бази данни с откраднати логини, които киберпрестъпници използват за неоторизиран достъп до акаунти.

В конкретния случай най-шокиращо е количеството на компрометираната информация – база данни от 3,5 терабайта, съдържаща около 23 милиарда записа, съобщава Forbes Business.

Повечето от данните са били събрани в рамките на проекта Synthient Threat Intelligence, който в продължение на година е следил дейността на хакери, открадващи информация, като е събирал данни от форуми, социални мрежи, Telegram и тъмната мрежа.
Според Хънт, 92% от данните вече са били известни от предишни пробиви, но 8% (около 16,4 милиона уникални имейла и пароли) са напълно нови.

Сред засегнатите акаунти Gmail е сред най-големите групи с директно компрометирани потребители.

Основната тревога е, че тези логини често се използват и за достъп до други услуги на Google – като Drive, Photos и дори онлайн банкиране и облачно съхранение.

Ако се притеснявате, че вашите данни може да са сред компрометираните, можете да въведете своя имейл адрес в сайта Have I Been Pwned, за да проверите дали е бил засегнат.
Ако да – сменете паролата си незабавно и се уверете, че не я използвате на други места.

Говорител на Google заяви пред Forbes:
„Този доклад обхваща широка дейност на инфостийлъри, насочена към различни уеб услуги. Потребителите могат да се защитят, като включат двуфакторна автентикация (2-step verification) и използват passkeys като по-сигурна алтернатива на паролите.“

Google също препоръчва на потребителите, които подозират, че акаунтът им е компрометиран, да влязат и проверят последната си активност, а ако не успяват – да използват страницата за възстановяване на акаунта.

В помощния център на Google може също да се провери дали някоя от паролите ви е изтекла чрез Password Checkup или Google Password Manager (ако използвате Chrome).
„Ще ви помолим да смените паролата си, ако смятаме, че тя може да е компрометирана – дори и да не използвате Password Checkup“, добавят от компанията.

От Google уверяват, че при случаи на големи изтичания на данни като този се прилага автоматична процедура за нулиране на паролите, за да се предпазят потребителите.

Превод: GlasNews.bg