Łukasz WójcikEksperci ds. cyberbezpieczeństwa wydali pilne ostrzeżenie dla użytkowników Gmail po ujawnieniu masywnego wycieku danych obejmującego 183 miliony haseł do kont e-mail. Incident, który początkowo miał miejsce w kwietniu tego roku, został niedawno upubliczniony przez australijskiego specjalistę Troy'a Hunta, twórcę strony Have I Been Pwned.
Skala wycieku danych
Skradzione dane obejmują łącznie 3,5 terabajta informacji - dla porównania, to równowartość 875 filmów w jakości HD. Wyciek nie dotknął wyłącznie użytkowników Gmail, ale również kont Outlook, Yahoo i setek innych serwisów internetowych.
"Wszystkie główne dostawcy poczty elektronicznej mają swoje adresy w tej bazie danych, ale Gmail zawsze pojawia się w dużej liczbie" - wyjaśnił Hunt w rozmowie z mediami.
Jak sprawdzić czy twoje konto zostało naruszone
Aby zweryfikować, czy twoje dane znalazły się wśród skradzionych informacji, wykonaj następujące kroki:
- Wejdź na stronę HaveIBeenPwned.com
- Wprowadź swój adres e-mail w polu wyszukiwania
- Kliknij przycisk "Check" aby sprawdzić wyniki
- Strona wyświetli listę wszystkich naruszeń danych dotyczących twojego konta
Serwis Have I Been Pwned śledzi obecnie 917 naruszeń bezpieczeństwa stron internetowych i ponad 15 miliardów skompromitowanych kont.
Natychmiastowe działania zabezpieczające
Jeśli twoje konto znalazło się na liście skompromitowanych, eksperci zalecają podjęcie następujących działań:
- Natychmiastowa zmiana hasła do Gmail oraz wszystkich innych serwisów używających tego samego hasła
- Włączenie dwuskładnikowego uwierzytelniania (2FA) we wszystkich dostępnych serwisach
- Używanie unikalnych haseł dla każdego konta internetowego
- Instalacja menedżera haseł do bezpiecznego przechowywania różnych haseł
Natura ataku - malware typu "infostealer"
Według ekspertów, wyciek nie był wynikiem bezpośredniego włamania do serwerów Gmail. Dane zostały zebrane przez malware typu "infostealer" - złośliwe oprogramowanie, które potajemnie przechwytuje nazwy użytkowników, hasła i adresy stron internetowych z zainfekowanych urządzeń.
"To nie jest pojedyncze naruszenie bezpieczeństwa, ale kolekcja 'logów stealer' - serii plików danych generowanych i kompilowanych przez złośliwe oprogramowanie" - wyjaśnił Troy Hunt.
Dane były gromadzone przez cały rok z podziemnych platform i kanałów Telegram, gdzie hakerzy dzielą się skradzionymi danymi uwierzytelniającymi.
Stanowisko Google
Rzecznik Google wydał oświadczenie, w którym podkreślił, że Gmail nie został bezpośrednio zhakowany:
"Doniesienia o 'naruszeniu bezpieczeństwa' Gmail dotyczącym milionów użytkowników są całkowicie niedokładne i nieprawidłowe. Wynikają one z błędnej interpretacji bieżących aktualizacji baz danych kradzieży danych uwierzytelniających."
Firma zachęca użytkowników do włączenia weryfikacji dwuetapowej i przyjęcia kluczy dostępu jako silniejszej i bezpieczniejszej alternatywy dla haseł.
Długoterminowe zagrożenia
Eksperti ostrzegają, że skutki tego wycieku mogą być odczuwalne przez miesiące lub lata. Przestępcy mogą wykorzystywać bazę danych do ataków typu "credential stuffing" - automatycznego testowania skradzionych par login-hasło na różnych platformach.
Szczególnie zagrożeni są użytkownicy, którzy:
- Używają tego samego hasła do wielu kont
- Przechowują hasła w przeglądarkach internetowych
- Nie mają włączonego dwuskładnikowego uwierzytelniania
- Pobierają oprogramowanie z niepewnych źródeł
Porady ekspertów
Graham Cluley, ekspert ds. bezpieczeństwa komputerowego, podkreśla:
"Ludzie powinni zawsze używać różnych haseł dla różnych kont internetowych i przechowywać je w zaszyfrowanych menedżerach haseł, a nie w przeglądarkach, z których złośliwe oprogramowanie może łatwo je wykraść."
Michael Tigges z firmy Huntress dodaje, że najważniejszym krokiem jest zapobieganie:
"Upewnij się, że twoje oprogramowanie antywirusowe jest aktualne i że pobierasz oprogramowanie z renomowanych źródeł. Te dane uwierzytelniające zostały zdobyte głównie przez malware typu 'stealer' - zapobieganie to główne zabezpieczenie."
Incydent ten podkreśla rosnące zagrożenie ze strony złośliwego oprogramowania wykradającego dane oraz konieczność stosowania najlepszych praktyk cyberbezpieczeństwa przez wszystkich użytkowników internetu.
