Попуст за више лиценци
Иссуе Цурење информација о крађи налога од 183 милиона

Цурење информација о крађи налога од 183 милиона

До Mezo. у Иссуе
Преведи на:

Аналитичари сајбер безбедности открили су оно што се назива једним од највећих цурења података о акредитивима у историји: више од 183 милиона лозинки за имејл, укључујући десетине милиона повезаних са Gmail налозима, било је откривено у огромном богатству података. Цурење података, које се појавило на мрежи у октобру 2025. године, састоји се од 3,5 терабајта украдених података о акредитивима прикупљених током годину дана од мрежа злонамерног софтвера познатих као „инфостилери“.

Како су подаци прикупљени

Украдене информације потичу са платформи за крађу информација, злонамерног софтвера дизајнираног да неприметно краде корисничка имена, лозинке и адресе веб локација са заражених уређаја. Истраживачи су потврдили да цурење података садржи и логове крађа и листе за украдене акредитиве, које се рутински дистрибуирају на илегалним тржиштима и Телеграм каналима које користе сајбер криминалци.

Кључне тачке о колекцији:

  • Скуп података укључује 183 милиона јединствених налога, са отприлике 16,4 милиона имејл адреса које се појављују први пут у било ком кршењу.
  • Већина уноса је рециклирана из старијих цурења информација, али је верификовано да милиони новокомпромитованих Gmail налога одговарају активним корисничким акредитивима.
  • Цурење информација обухвата не само Gmail, већ и Outlook, Yahoo и стотине других веб сервиса.

Важно је напоменути да сам Gmail није директно хакован. Уместо тога, злонамерни софтвер на уређајима корисника је хватао њихове податке за пријаву, који су затим састављени у ову огромну базу података.

Права претња: Поновна употреба акредитива

Ово откривање истиче опасности поновне употребе лозинки на више платформи. Сајбер криминалци могу да искористе украдене акредитиве да би се инфилтрирали у дигитални живот жртве путем „credential stuffing“, аутоматизованог процеса који тестира компромитоване парове корисничког имена и лозинке на више сервиса.

Према речима стручњака за безбедност:

  • Многе жртве несвесно поново користе лозинке за банкарство, складиштење у облаку и друштвене медије.
  • Украдени акредитиви се често поново појављују на форумима годинама, дајући хакерима вишеструке прилике да их искористе.
  • Напад илуструје зашто ослањање на прегледаче за чување лозинки без додатне заштите може бити ризично.

Гуглов одговор и најбоље праксе

Гугл је нагласио да су извештаји о кршењу безбедности Gmail-а који је утицао на милионе корисника нетачни. Забуна произилази из погрешног тумачења текуће крађе акредитива, а не из директног напада на Гуглову инфраструктуру.

Компанија препоручује следеће безбедносне мере:

  • Омогућите двостепену верификацију (2FA) за све налоге.
  • Усвојите лозинке као јачу и безбеднију алтернативу лозинкама.
  • Одмах ресетујте лозинке ако се ваши акредитиви појаве у великим кршењима безбедности.

Стручњаци за сајбер безбедност широм света позивају погођене кориснике да брзо реагују: свако од 183 милиона мора одмах да промени лозинку за е-пошту и омогући вишефакторску аутентификацију.

Спречавање крађе акредитива заснованих на злонамерном софтверу

Већина цурећих података о акредитивима вероватно је прикупљена путем:

  • Преузимања лажног софтвера
  • Прилози за фишинг
  • Злонамерна проширења прегледача

Жртве често нису свесне инфекције, што истиче важност проактивних мера сајбер безбедности.

Превентивне мере укључују:

  • Одржавање безбедносног софтвера ажурираним
  • Преузимање софтвера искључиво из реномираних извора
  • Избегавање дељења лозинки на више налога

Стручњаци упозоравају да би нападачи могли да наставе да продају и користе ове верификоване акредитиве као оружје месецима или чак годинама, што будност чини кључном. Обим цурења података је без преседана, али прави ризик долази од самозадовољства.

Кључне закључке

Важно је разумети да ово цурење података не представља директно кршење безбедности Gmail-а, већ агрегацију акредитива украдених са уређаја заражених злонамерним софтвером. Милиони корисника Gmail-а су углавном били погођени због поновне употребе лозинки и континуиране циркулације украдених података на илегалним тржиштима.

Предузимање хитних мера је кључно; погођени корисници треба да промене своје лозинке и без одлагања омогуће вишефакторску аутентификацију. На крају крајева, превенција остаје најефикаснија одбрана, што укључује ажурирање софтвера, преузимање само из поузданих извора и избегавање поновне употребе лозинки на више налога.


Учитавање...