Šta korisnici treba da urade posle curenja 5 miliona Gmail lozinki

Vesti, 15.09.2014, 08:57 AM

Malo je verovatno da vam je promakla vest da se skoro pet miliona kompromitovanih lozinki korisnika Gmaila pojavilo na jednom ruskom forumu. Iako to više nije novost, s obzirom da smo napravili dvonedeljnu pauzu zbog godišnjih odmora, ne možemo a da se na kratko ne osvrnemo na taj događaj.

Procurele email adrese i lozinke na forumu Bitcoin Security objavio je 9. septembra korisnik “tvskit” koji je tvrdio da je više od polovine objavljenih lozinki još uvek važeće.

Ipak, iz Google su rekli da nema razloga za paniku jer je samo 2% kompromitovanih korisničkih imena i pripadajućih lozinki još uvek validno. Iz kompanije su istakli i da bi Gmailovi automatizovani sistemi blokirali mnoge eventualne pokušaje prijavljivanja na Gmail naloge.

“Mi smo zaštitili pogođene naloge i zahtevali od ovih korisnika da resetuju svoje lozinke”, rekli su iz Googleovog tima ističući da oni neprestano motre na liste korisničkih imena i lozinki koje se objavljuju na internetu.

Na vest da je na internetu objavljeno skoro pet miliona ukradenih lozinki za Gmail naloge, od kojih većina nisu nove već lozinke stare nekoliko godina, iz Googlea su reagovali tvrdnjom da njihovi sistemi nisu hakovani.

Iako još uvek nije jasno kako su prikupljene ove informacije, najprihvatljivija je teorija da su napadači prikupili ove podatke pomoću fišinga, kao i drugih oblika izvlačenja podataka, koji u nekim slučajevima podrazumevaju i asistenciju malvera specijalizovanih za krađu podataka.

Stručnjaci smatraju da je za curenje korisničkih imena i lozinki verovatni krivac praksa korisnika da koriste istu lozinku za različite naloge.

“Recimo, želite da kreirate novi nalog na Redditu”, objašnjava Džon Šir iz kompanije Sophos. “Od vas će se tražiti korisničko ime a često je korisničko ime vaša email adresa. A vi onda koristite istu lozinku. Veoma često ljudi koriste svoje Gmail adrese kao korisničko ime za različite sajtove da bi se identifikovali.”

I Googleov tim ima isto objašnjenje: “Ako ponovo koristite isto korisničko ime i lozinku na različitim web sajtovima, a jedan od tih web sajtova bude hakovan, vaši kredencijali mogu biti korišćeni za prijavljivanje na druge naloge.”

“Ako koristite istu lozinku za Facebook i svoj bankovni nalog, to vas samo može dovesti u nepriliku”, upozorava Šir. “Oni (napadači) mogu zaključati vaš nalog ili ukrasti vaš identitet.”

Šta bi trebalo da urade korisnici Gmaila? Nema mnogo razloga za brigu jer je Google korisnike čiji su nalozi ugroženi već obavestio o tome. Neki stručnjaci ipak smatraju da je pravo vreme za promenu lozinke. Oni podsećaju korisnike da bi nova lozinka trebalo da sadrži velika i mala slova, brojeve i znakove interpunkcije. Ako je imate, menjajte naviku da istu lozinku koristite na različitim sajtovima. Opciona dvostepena verifikacija, koja je dodatni sloj zaštite, bi takođe bila poželjan korak u pravcu bolje bezbednosti naloga.

Ukupan broj naloga i pripadajućih lozinki koje sadrži objavljena baza podataka je 4929090, i kako izgleda, ovi nalozi uglavnom pripadaju korisnicima Gmaila koji govore engleski, ruski i španski.

Kolekcija ukradenih podataka sadrži i adrese korisnika Yandex i Mail.ru email servisa.