Хакери пробиха 183 милиона Gmail акаунта при мащабно изтичане на данни
Около 183 милиона акаунта в Gmail са били компрометирани след огромно приключване на данни, при което по-рано тази година бяха разкрити пароли на консуматори.
Нарушението беше открито, откакто уеб адреси, имейли и пароли бяха добавени към базата данни Have I Been Pwned (HIBP) – уебсайт, който разрешава на потребителите да ревизират дали техните данни са били изтекли.
Според основателя на HIBP, Трой Хънт, откраднатите данни съдържат „ stealer logs “ и „ credential stuffing lists “ – големи бази данни с откраднати логини, които киберпрестъпници употребяват за неоторизиран достъп до сметки.
В съответния случай най-шокиращо е количеството на компрометираната информация – база данни от 3,5 терабайта, съдържаща към 23 милиарда записа, оповестява Forbes Business.
Повечето от данните са били събрани в границите на плана Synthient Threat Intelligence, който в продължение на година е следил активността на хакери, открадващи информация, като е събирал данни от конгреси, обществени мрежи, Telegram и тъмната мрежа.
Според Хънт, 92% от данните към този момент са били известни от предходни пробиви, само че 8% (около 16,4 милиона неповторими имейла и пароли) са изцяло нови.
Сред засегнатите сметки Gmail е измежду най-големите групи с непосредствено компрометирани консуматори.
Основната паника е, че тези логини постоянно се употребяват и за достъп до други услуги на Гугъл – като Drive, Photos и даже онлайн банкиране и облачно предпазване.
Ако се притеснявате, че вашите данни може да са измежду компрометираните, можете да въведете своя имейл адрес в уеб страницата Have I Been Pwned, с цел да ревизирате дали е бил обиден.
Ако да – сменете паролата си неотложно и се уверете, че не я употребявате на други места.
Говорител на Гугъл съобщи пред Forbes:
„ Този отчет обгръща необятна активност на инфостийлъри, ориентирана към разнообразни уеб услуги. Потребителите могат да се защитят, като включат двуфакторна автентикация (2-step verification) и употребяват passkeys като по-сигурна опция на паролите. “
Гугъл също предлага на потребителите, които подозират, че акаунтът им е злепоставен, да влязат и ревизират последната си интензивност, а в случай че не съумяват – да употребяват страницата за възобновяване на акаунта.
В помощния център на Гугъл може също да се ревизира дали някоя от паролите ви е изтекла посредством Password Checkup или Гугъл Password Manager (ако употребявате Chrome).
„ Ще ви помолим да промените паролата си, в случай че считаме, че тя може да е компрометирана – даже и да не употребявате Password Checkup “, прибавят от компанията.
От Гугъл твърдят, че при случаи на огромни приключвания на данни като този се ползва автоматизирана процедура за нулиране на паролите, с цел да се предпазят потребителите.
Превод: GlasNews.bg
Нарушението беше открито, откакто уеб адреси, имейли и пароли бяха добавени към базата данни Have I Been Pwned (HIBP) – уебсайт, който разрешава на потребителите да ревизират дали техните данни са били изтекли.
Според основателя на HIBP, Трой Хънт, откраднатите данни съдържат „ stealer logs “ и „ credential stuffing lists “ – големи бази данни с откраднати логини, които киберпрестъпници употребяват за неоторизиран достъп до сметки.
В съответния случай най-шокиращо е количеството на компрометираната информация – база данни от 3,5 терабайта, съдържаща към 23 милиарда записа, оповестява Forbes Business.
Повечето от данните са били събрани в границите на плана Synthient Threat Intelligence, който в продължение на година е следил активността на хакери, открадващи информация, като е събирал данни от конгреси, обществени мрежи, Telegram и тъмната мрежа.
Според Хънт, 92% от данните към този момент са били известни от предходни пробиви, само че 8% (около 16,4 милиона неповторими имейла и пароли) са изцяло нови.
Сред засегнатите сметки Gmail е измежду най-големите групи с непосредствено компрометирани консуматори.
Основната паника е, че тези логини постоянно се употребяват и за достъп до други услуги на Гугъл – като Drive, Photos и даже онлайн банкиране и облачно предпазване.
Ако се притеснявате, че вашите данни може да са измежду компрометираните, можете да въведете своя имейл адрес в уеб страницата Have I Been Pwned, с цел да ревизирате дали е бил обиден.
Ако да – сменете паролата си неотложно и се уверете, че не я употребявате на други места.
Говорител на Гугъл съобщи пред Forbes:
„ Този отчет обгръща необятна активност на инфостийлъри, ориентирана към разнообразни уеб услуги. Потребителите могат да се защитят, като включат двуфакторна автентикация (2-step verification) и употребяват passkeys като по-сигурна опция на паролите. “
Гугъл също предлага на потребителите, които подозират, че акаунтът им е злепоставен, да влязат и ревизират последната си интензивност, а в случай че не съумяват – да употребяват страницата за възобновяване на акаунта.
В помощния център на Гугъл може също да се ревизира дали някоя от паролите ви е изтекла посредством Password Checkup или Гугъл Password Manager (ако употребявате Chrome).
„ Ще ви помолим да промените паролата си, в случай че считаме, че тя може да е компрометирана – даже и да не употребявате Password Checkup “, прибавят от компанията.
От Гугъл твърдят, че при случаи на огромни приключвания на данни като този се ползва автоматизирана процедура за нулиране на паролите, с цел да се предпазят потребителите.
Превод: GlasNews.bg
Източник: glasnews.bg
КОМЕНТАРИ