Popust za več licenc
Izdaja Puščanje informacij o ukradenih računih v vrednosti 183...

Puščanje informacij o ukradenih računih v vrednosti 183 milijonov

Do leta Mezo leta Izdaja
Prevedi v:

Analitiki kibernetske varnosti so odkrili tako imenovano eno največjih uhajanj poverilnic v zgodovini: v ogromnem zakladu podatkov je bilo razkritih več kot 183 milijonov e-poštnih gesel, vključno z več deset milijoni, povezanimi z Gmailovimi računi. Uhajanje, ki se je na spletu pojavilo oktobra 2025, obsega 3,5 terabajta ukradenih poverilnic, zbranih več kot eno leto iz omrežij zlonamerne programske opreme, znanih kot »infostealers«.

Kako so bili podatki zbrani

Ukradeni podatki izvirajo s platform za krajo informacij, zlonamerne programske opreme, zasnovane za neopazno krajo uporabniških imen, gesel in spletnih naslovov iz okuženih naprav. Raziskovalci so potrdili, da uhajanje vsebuje tako dnevnike kraje podatkov kot tudi sezname za polnjenje poverilnic, ki redno krožijo na podzemnih tržnicah in v Telegramovih kanalih, ki jih uporabljajo kibernetski kriminalci.

Ključne točke o zbirki:

  • Nabor podatkov vključuje 183 milijonov edinstvenih računov, pri čemer se približno 16,4 milijona e-poštnih naslovov prvič pojavi v kateri koli kršitvi.
  • Večina vnosov je bila recikliranih iz starejših razkritij, vendar je bilo preverjenih, da se milijoni na novo ogroženih Gmail računov ujemajo z aktivnimi uporabniškimi poverilnicami.
  • Puščanje informacij ne zajema le Gmaila, temveč tudi Outlook, Yahoo in stotine drugih spletnih storitev.

Pomembno je omeniti, da Gmail sam ni bil neposredno vdorjen. Namesto tega je zlonamerna programska oprema na uporabnikovih napravah zajela njihove prijavne podatke, ki so bili nato zbrani v to ogromno podatkovno bazo.

Prava grožnja: ponovna uporaba poverilnic

Razkritje poudarja nevarnosti ponovne uporabe gesel na več platformah. Kibernetski kriminalci lahko izkoristijo ukradene poverilnice, da se infiltrirajo v digitalno življenje žrtve z zapolnjevanjem poverilnic, avtomatiziranim postopkom, ki testira ogrožene pare uporabniškega imena in gesla v več storitvah.

Po mnenju varnostnih strokovnjakov:

  • Mnoge žrtve nevede ponovno uporabljajo gesla za bančništvo, shranjevanje v oblaku in družbena omrežja.
  • Ukradene poverilnice se pogosto pojavljajo na forumih več let, kar hekerjem daje vedno več priložnosti, da jih izkoristijo.
  • Napad ponazarja, zakaj je lahko zanašanje na brskalnike za shranjevanje gesel brez dodatnih zaščit tvegano.

Googlov odziv in najboljše prakse

Google je poudaril, da so poročila o vdoru v Gmail, ki je prizadel milijone uporabnikov, netočna. Zmeda izhaja iz napačne interpretacije nenehne kraje poverilnic in ne iz neposrednega napada na Googlovo infrastrukturo.

Podjetje priporoča naslednje varnostne ukrepe:

  • Omogočite dvostopenjsko preverjanje (2FA) za vse račune.
  • Uporabite gesla kot močnejšo in varnejšo alternativo geslom.
  • Takoj ponastavite gesla, če se vaše poverilnice pojavijo v večjih kršitvah.

Strokovnjaki za kibernetsko varnost po vsem svetu pozivajo prizadete uporabnike, naj hitro ukrepajo: vsi v skupini 183 milijonov morajo nemudoma spremeniti geslo za e-pošto in omogočiti večfaktorsko preverjanje pristnosti.

Preprečevanje kraje poverilnic z zlonamerno programsko opremo

Večina poverilnic v razkritju je bila verjetno pridobljenih prek:

  • Prenosi ponarejene programske opreme
  • Priloge za lažno predstavljanje
  • Zlonamerne razširitve brskalnika

Žrtve se pogosto ne zavedajo okužbe, kar poudarja pomen proaktivnih ukrepov kibernetske varnosti.

Preventivni ukrepi vključujejo:

  • Posodabljanje varnostne programske opreme
  • Prenos programske opreme izključno iz uglednih virov
  • Izogibanje skupni rabi gesel v več računih

Strokovnjaki opozarjajo, da bi napadalci lahko te preverjene poverilnice prodajali in izkoriščali kot orožje še mesece ali celo leta, zato je budnost ključnega pomena. Obseg izmeta podatkov je brez primere, vendar resnično tveganje izvira iz samozadovoljstva.

Ključne ugotovitve

Pomembno je razumeti, da to uhajanje ne predstavlja neposredne kršitve Gmaila, temveč skupek poverilnic, ukradenih iz naprav, okuženih z zlonamerno programsko opremo. Milijoni uporabnikov Gmaila so bili prizadeti predvsem zaradi ponovne uporabe gesel in nenehnega kroženja ukradenih podatkov na ilegalnih tržnicah.

Takojšnje ukrepanje je ključnega pomena; prizadeti uporabniki naj nemudoma spremenijo svoja gesla in omogočijo večfaktorsko preverjanje pristnosti. Navsezadnje ostaja preventiva najučinkovitejša obramba, ki vključuje posodabljanje programske opreme, prenos le iz zaupanja vrednih virov in izogibanje ponovni uporabi gesel v več računih.


Nalaganje...