Pratite nas preko RSS-aGoogle demantovao lažne vesti o hakovanju 183 miliona Gmail naloga
Vesti, 28.10.2025, 11:30 AM
Tokom vikenda i početkom nedelje, brojni portali objavili su vest o „masovnom hakovanju Gmail naloga“ i kompromitovanju 183 miliona naloga.
Google je ubrzo reagovao i saopštio da nije bilo nikakvog bezbednosnog incidenta i da su izveštaji netačni.
„Gmailova odbrana je jaka, a korisnici ostaju zaštićeni,“ objavljeno je na nalogu kompanije na platformi X.
Lažne vesti su, prema Google-u, potekle iz pogrešnog tumačenja baze podataka ukradenih kredencijala koja potiče iz starih napada i od infostealer malvera.
Drugim rečima, nije u pitanju novi napad na Gmail, već kompilacija podataka iz prethodnih godina.
Pojavile su se i netačne tvrdnje da je Google izdao upozorenje svim korisnicima Gmaila, ali je kompanija i to demantovala.
Priča je krenula kada je Troj Hant, tvorac platforme Have I Been Pwned (HIBP), objavio da je dodao novu ogromnu kolekciju od 183 miliona kompromitovanih naloga u bazu podataka.
Ovi podaci nisu ukradeni u jednom sajber napadu, već je reč o skupu podataka iz različitih izvora, tačnije ukradenih pomoću infostealer malvera, preuzetih iz starih curenja podataka, phishing kampanja i credential stuffing napada. Štaviše, ovi nalozi nisu za jednu platformu već za hiljade, ako ne i milione, sajtova.
Sajber-kriminalci obično prikupljaju otkrivene kredencijale i kombinuju ih u ogromne kolekcije, koje se zatim dele u zajednicama sajber kriminala na Telegram kanalima, Discord serverima i hakerskim forumima.
Od svih unosa, čak 91% naloga već je ranije viđeno u HIBP bazi, što znači da većina tih podataka godinama kruži na dark web forumima i Telegram kanalima, dok se 16,4 miliona adresa prvi put pojavilo među procurelim podacima.
Google kaže da koristi ovakve baze kako bi proaktivno zaštitio korisnike:
„Kada otkrijemo velike setove izloženih kredencijala, Gmail pomaže korisnicima da resetuju lozinke i ponovo obezbede naloge.“
Drugim rečima, iako se ovog puta ne radi o novom napadu, rizik i dalje postoji, jer stare lozinke često ostaju u upotrebi a napadači ih koriste za pristup korporativnim mrežama.
Ipak, lažne vesti o „gigantskim probojima“ ne pomažu nikome već samo šire paniku i stvaraju dodatni pritisak na korisnike i IT timove.
Ako sumnjate da su vaši podaci među kompromitovanima, proverite nalog na Have I Been Pwned i odmah promenite lozinku.
Uvek koristite unikatne lozinke i dvofaktorsku autentifikaciju jer su to i dalje najjednostavniji, a najefikasniji načini zaštite.
Foto: Jay Wennington | Unsplash
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
