Ako na ovoj listi vidite svoj Google Gmail nalog, možda je vreme da zamenite lozinku.
Korisnici Gmaila su dobili novo upozorenje i ovo bi mogao da bude savršen trenutak za pregled i jačanje bezbednosti naloga. Google je objavio smernice nakon izveštaja da su milioni lozinki kompromitovani u velikoj krađi podataka.
Iako je potvrđeno da ovo nije bio direktan napad na Gmail, to ne znači da bi korisnici trebalo da budu manje oprezni. Zapravo, Google navodi da bi korisnici Gmaila, koji brinu o svojim nalozima, trebalo da razmotre omogućavanje “verifikacije u 2 koraka” i da razmisle o “trenutnom resetovanju lozinki”.
Kako možete da utvrdite da li je vaš nalog u opasnosti? Početni izveštaji o narušavanju bezbednosti Gmaila počeli su da se pojavljuju nakon što je Troj Hant, osnivač veb stranice Have I Been Pwned, objavio ažuriranje u vezi sa tekućim sajber napadima. Ova besplatna usluga omogućava korisnicima da provere da li su njihovi nalozi kompromitovani i da utvrde da li je potrebno ažuriranje da bi ostali bezbedni.
Najnovije informacije sa Have I Been Pwned ukazuju na to da je sada više od 180 miliona lozinki izloženo na mreži. Radi se o ogromnom broju kompromitovanih naloga, što je nesumnjivo alarmanto. Iako sam Gmail nije pretrpeo probijanje bezbednosti, zbog njegove masovne popularnosti znatan broj naloga koji imaju Gmail adrese povezane sa njima je uključen u najnovije curenje.
Da biste ostali bezbedni, prvi korak je da posetite Have I Been Pwned i unesete svoju imejl adresu. Tu ćete otkriti eda li je neki od vaših naloga kompromitovan. Ukoliko primetite crveno upozorenje, vreme je da primenite neke promene i uzmete u obzir najnovije Google-ove smernice.
Google je u objavi na mreži X istakao: “Izveštaji o ‘narušavanju bezbednosti Gmaila koje utiče na milione korisnika’ su netačni. Gmail-ova odbrana je jaka, a korisnici ostaju zaštićeni”.
“Netačni izveštaji proizilaze iz pogrešnog razumevanja baza podataka ‘infostealer-a’ (softver za krađu informacija), koje rutinski kompajliraju različite aktivnosti krađe akreditiva i dešavaju se širom mreže. To se ne odnosi na novi napad usmeren na bilo koju osobu, alat ili platformu.
Google ističe da korisnici mogu da se zaštite od krađe akreditiva uključivanjem verifikacije u 2 koraka i korišćenjem bezbednosnih ključeva (passkeys) kao jače i sigurnije alternative lozinkama. Na kraju, tu je i resetovanje lozinki ukoliko svoja nalog pronađete na listama kao što su ove.
