Мащабно изтичане на данни е компрометирало около 183 милиона акаунта в Gmail, става ясно от Forbes Business. Нарушението е било открито след като хакери са публикували огромен архив с имейли и пароли в известната база данни Have I Been Pwned (HIBP) – сайт, който позволява на потребителите да проверят дали техните данни са били откраднати, пише glasnews.bg.

Данни от 3,5 терабайта и 23 милиарда записа

Създателят на платформата HIBP – експертът по киберсигурност Трой Хънт, потвърди, че течът съдържа над 3,5 терабайта информация и приблизително 23 милиарда записа.

"Това включва така наречените stealer logs и credential stuffing lists – файлове, използвани от киберпрестъпници за неоторизиран достъп до чужди акаунти", пояснява Хънт.

Според него 92% от данните вече са били известни от по-стари пробиви, но останалите 8% (около 16,4 милиона уникални имейли и пароли) са напълно нови и досега не са попадали в публичното пространство.

Какво е Synthient Threat Intelligence?

Изтеклата информация е била събрана в рамките на проекта Synthient Threat Intelligence – мащабна операция, проследяваща дейността на хакерски групи в продължение на година.

Екипът е наблюдавал продажби и обмен на данни в тъмната мрежа, Telegram канали и специализирани форуми, където крадците на информация търгуват достъп до реални акаунти.

Сред най-засегнатите услуги е именно Gmail, тъй като имейлите на Google често се използват за достъп до други свързани услуги – Google Drive, Photos, облачно хранилище и дори онлайн банкиране.

Опасност от вторични атаки

Най-сериозният риск идва от така наречените credential stuffing атаки – когато хакери използват вече изтекли пароли, за да тестват достъп до други сайтове и платформи.

Тъй като много потребители използват една и съща парола за различни услуги, това може да доведе до масови вторични пробиви, включително в социални мрежи, електронни портфейли и облачни акаунти.

Как да проверите дали акаунтът ви е засегнат?

Потребителите могат да проверят дали техният имейл е сред компрометираните, като посетят сайта Have I Been Pwned и въведат своя Gmail адрес.

Ако системата отчете, че акаунтът е бил засегнат, сменете незабавно паролата си и се уверете, че не я използвате за други услуги.

Реакцията на Google

Говорител на Google коментира пред Forbes, че случаят е свързан с „широка дейност на инфостийлъри, насочена към различни уеб услуги“, и подчерта:

"Потребителите могат да се защитят, като включат двуфакторна автентикация (2-Step Verification) и използват passkeys като по-сигурна алтернатива на традиционните пароли."

Компанията съветва също да се провери последната активност в акаунта и при съмнение за пробив да се използва страницата за възстановяване на профила.

Вградени инструменти за сигурност

Google напомня, че всички потребители на Chrome и Google Password Manager могат да направят автоматична проверка чрез функцията Password Checkup.

"Ще ви помолим да смените паролата си, ако смятаме, че е компрометирана – дори и да не използвате нашия мениджър за пароли", заявиха от компанията.

Освен това при големи течове като този Google автоматично нулира част от засегнатите пароли, за да предотврати неоторизиран достъп.

Какво да направите сега?

Експертите по киберсигурност препоръчват:

- Сменете паролите си веднага и не използвайте една и съща за различни услуги;

- Включете двуфакторна автентикация навсякъде, където е възможно;

- Използвайте мениджър за пароли или passkeys;

- Проверявайте редовно активността в Gmail и Google акаунтите си.

Цифрите, които стряскат

- 183 милиона компрометирани Gmail акаунта

- 3,5 терабайта данни

- 23 милиарда записа

- 16,4 милиона нови имейла и пароли