Ponuda s popustom na više licenci
Izdati Curenje informacija o krađi 183 milijuna računa

Curenje informacija o krađi 183 milijuna računa

Do Mezo. Izdati. godine
Prevedi na:

Analitičari kibernetičke sigurnosti otkrili su ono što se naziva jednim od najvećih curenja podataka o vjerodajnicama u povijesti: više od 183 milijuna lozinki za e-poštu, uključujući desetke milijuna povezanih s Gmail računima, otkriveno je u ogromnom riznici podataka. Curenje podataka, koje se pojavilo na internetu u listopadu 2025., sastoji se od 3,5 terabajta ukradenih vjerodajnica prikupljenih tijekom godine dana od mreža zlonamjernog softvera poznatih kao 'infostealeri'.

Kako su podaci prikupljeni

Ukradene informacije potječu s platformi za krađu informacija, zlonamjernog softvera dizajniranog za tiho krađu korisničkih imena, lozinki i adresa web stranica sa zaraženih uređaja. Istraživači su potvrdili da curenje sadrži i zapisnike kradljivaca informacija i popise za unošenje vjerodajnica, koji se rutinski distribuiraju na ilegalnim tržištima i Telegram kanalima koje koriste kibernetički kriminalci.

Ključne točke o kolekciji:

  • Skup podataka uključuje 183 milijuna jedinstvenih računa, s otprilike 16,4 milijuna adresa e-pošte koje se pojavljuju prvi put u bilo kojem kršenju sigurnosti.
  • Većina unosa reciklirana je iz starijih procurenja informacija, ali milijuni novo kompromitiranih Gmail računa provjereni su kako bi se podudarali s aktivnim korisničkim vjerodajnicama.
  • Curenje informacija ne obuhvaća samo Gmail, već i Outlook, Yahoo i stotine drugih web servisa.

Važno je napomenuti da sam Gmail nije bio izravno hakiran. Umjesto toga, zlonamjerni softver na korisničkim uređajima uhvatio je njihove pristupne podatke, koji su zatim sakupljeni u ovu ogromnu bazu podataka.

Prava prijetnja: Ponovna upotreba vjerodajnica

Ovo otkriće naglašava opasnosti ponovne upotrebe lozinki na više platformi. Kibernetički kriminalci mogu iskoristiti ukradene vjerodajnice kako bi se infiltrirali u digitalni život žrtve putem "credential stuffinga", automatiziranog procesa koji testira kompromitirane parove korisničkog imena i lozinke na više usluga.

Prema riječima sigurnosnih stručnjaka:

  • Mnoge žrtve nesvjesno ponovno koriste lozinke za bankarstvo, pohranu u oblaku i društvene mreže.
  • Ukradene vjerodajnice često se godinama ponovno pojavljuju na forumima, dajući hakerima ponovljene prilike da ih iskoriste.
  • Napad ilustrira zašto oslanjanje na preglednike za pohranu lozinki bez dodatne zaštite može biti rizično.

Googleov odgovor i najbolje prakse

Google je naglasio da su izvješća o kršenju sigurnosti Gmaila koje utječe na milijune korisnika netočna. Zbunjenost proizlazi iz pogrešnog tumačenja tekuće aktivnosti krađe vjerodajnica, a ne iz izravnog napada na Googleovu infrastrukturu.

Tvrtka preporučuje sljedeće sigurnosne mjere:

  • Omogućite dvofaktorsku provjeru (2FA) za sve račune.
  • Usvojite lozinke kao jaču i sigurniju alternativu lozinkama.
  • Odmah resetirajte lozinke ako se vaše vjerodajnice pojave u većim povredama.

Stručnjaci za kibernetičku sigurnost diljem svijeta pozivaju pogođene korisnike da brzo djeluju: svatko od 183 milijuna mora odmah promijeniti lozinku za e-poštu i omogućiti višefaktorsku autentifikaciju.

Sprječavanje krađe vjerodajnica temeljenih na zlonamjernom softveru

Većina procurenih vjerodajnica vjerojatno je prikupljena putem:

  • Preuzimanja lažnog softvera
  • Prilozi za krađu identiteta
  • Zlonamjerna proširenja preglednika

Žrtve često nisu svjesne zaraze, što naglašava važnost proaktivnih mjera kibernetičke sigurnosti.

Preventivne mjere uključuju:

  • Održavanje sigurnosnog softvera ažurnim
  • Preuzimanje softvera isključivo iz pouzdanih izvora
  • Izbjegavanje dijeljenja lozinki na više računa

Stručnjaci upozoravaju da bi napadači mogli nastaviti prodavati i pretvarati ove provjerene vjerodajnice u oružje mjesecima ili čak godinama, što budnost čini ključnom. Razmjeri bacanja podataka su neviđeni, ali pravi rizik dolazi od samozadovoljstva.

Ključne zaključke

Važno je razumjeti da ovo curenje podataka ne predstavlja izravno kršenje Gmaila, već agregaciju vjerodajnica ukradenih s uređaja zaraženih zlonamjernim softverom. Milijuni korisnika Gmaila bili su pogođeni uglavnom zbog ponovne upotrebe lozinki i kontinuiranog kruženja ukradenih podataka na ilegalnim tržištima.

Poduzimanje hitnih mjera je ključno; pogođeni korisnici trebali bi bez odlaganja promijeniti svoje lozinke i omogućiti višefaktorsku autentifikaciju. U konačnici, prevencija ostaje najučinkovitija obrana, što uključuje ažuriranje softvera, preuzimanje samo iz pouzdanih izvora i izbjegavanje ponovne upotrebe lozinki na više računa.


Učitavam...