Breșa de securitate pentru Gmail și amploarea datelor compromise
Incidentul a fost descoperit de Troy Hunt, expert recunoscut în securitate cibernetică, și a fost prezentat pe site-ul său, Have I Been Pwned (HIBP). Datele compromise ocupă aproximativ 3,5 terabytes, echivalentul a circa 875 de filme HD, ceea ce reflectă amploarea enormă a colecției de informații.
„Toți marii furnizori au adrese de email aici”, a explicat Hunt, subliniind că breșa nu afectează doar Gmail, ci și conturi Outlook, Yahoo și alte servicii.
„Sunt din toate locurile la care v-ați putea gândi, dar Gmail apare întotdeauna foarte des”, a declarat el pentru Daily Mail.
Colecția de date a fost creată din „stealer logs”, fișiere generate de malware care colectează informațiile personale ale utilizatorilor și le răspândesc prin diverse canale. Aceste date sunt adesea replicate și devin disponibile pe multiple platforme, crescând riscul de acces neautorizat la conturile online.
Verificarea conturilor de Gmail și pașii de protecție
Pentru a afla dacă datele personale au fost compromise, utilizatorii trebuie să acceseze site-ul „Have I Been Pwned” și să introducă adresa de email în bara de căutare. După apăsarea butonului „Check”, se va afișa o listă cu breșele care afectează adresa respectivă.
Chiar dacă adresa de email nu apare în breșa recentă de la Gmail, există posibilitatea ca informațiile să fi fost implicate în incidente mai vechi, care datează chiar de peste un deceniu. Pentru cei care fac parte dintre cei 183 de milioane de oameni afectați în această ultimă breșă, schimbarea imediată a parolei este esențială.
După modificarea parolei, este recomandată activarea autentificării în doi pași (2FA), care trimite un cod pe telefonul utilizatorului pentru accesul în cont. Această măsură adaugă un strat suplimentar de protecție, reducând semnificativ riscul de acces neautorizat.
Stealer logs și implicațiile pentru utilizatori
Colecția de date nu reprezintă o singură breșă, ci mai degrabă un cumul de „stealer logs”, potrivit lui Troy Hunt. „Stealer logs sunt mai degrabă un șuvoi de date care împrăștie constant informații personale peste tot”, a explicat expertul pe blogul său. „Odată ce infractorii au datele tale, acestea se replică adesea prin numeroase canale și platforme”.
Identitatea celor care au creat malware-ul nu este cunoscută în prezent. Hunt avertizează că nu doar parolele asociate conturilor de email pot fi compromise, ci și parolele unice utilizate pe alte site-uri, cum ar fi Amazon, eBay sau Netflix. „Stealer logs expun datele pe care le introduci pe site-urile în care te loghezi”, a adăugat el. În consecință, dacă adresa de email apare pe Have I Been Pwned, se recomandă schimbarea parolelor pe toate platformele unde acestea sunt folosite.
Experții în securitate atrag atenția că utilizarea aceleiași parole pentru mai multe conturi online crește semnificativ riscul de compromitere. Graham Cluley, expert în calculatoare și blogger de securitate, recomandă:
„Folosiți întotdeauna parole diferite pentru conturi diferite. Nu vei putea să le memorezi singur, așa că folosește un manager de parole. Activează întotdeauna autentificarea multi-factor acolo unde este disponibilă pentru un nivel mai ridicat de protecție.
Nu este vorba despre o singură companie atacată, ci despre milioane de oameni care își pierd parolele fără să-și dea seama, prin malware. Cu 183 de milioane de adrese de email expuse, este posibil ca mulți să fie afectați fără să știe că sistemele lor au fost compromise”, a completat Cluley.
Descoperirea datelor și recomandări suplimentare
Benjamin Brundage, specialist în securitate cibernetică la platforma Synthient, a identificat datele compromise și le-a transmis către HIBP. Brundage, aflat în ultimul an de facultate în SUA, a subliniat că utilizatorii nu trebuie să presupună că sunt protejați doar pentru că folosesc parole complexe. O parolă puternică include cel puțin 16 caractere, combinând litere mari și mici, cifre și simboluri.
Expertul a evidențiat că protecția conturilor nu depinde doar de complexitatea parolelor, ci și de măsuri suplimentare, precum autentificarea în doi pași și verificarea regulată a expunerii datelor pe platforme specializate. În contextul unei breșe masive care afectează milioane de conturi, aceste măsuri pot limita riscurile și pot proteja utilizatorii de accesul neautorizat.
