Iako su u fokusu izvještaja bili Gmail računi kompromitirani su i korisnici brojnih drugih popularnih platformi
Otkriven je ozbiljan sigurnosni incident u kojem je baza podataka s oko 149 milijuna kompromitiranih korisničkih imena i lozinki, uključujući otprilike 48 milijuna za Gmail račune, bila javno dostupna na internetu bez ikakve zaštite ili šifriranja.
Sigurnosni istraživač Jeremiah Fowler, poznat po praćenju izloženih baza i curenja podataka, naišao je na ovu ogromnu zbirku koja se prostirala na približno 96 gigabajta sirovih podataka – uključujući e-mail adrese, lozinke i URL-ove za prijavu. Fowler je ustanovio da baza podataka nije bila zaštićena lozinkom niti šifrom, zbog čega je mogla biti pregledavana i preuzimana od bilo koga tko joj je pristupio.
Iako su u fokusu izvještaja bili Gmail računi, kompromitirani su i korisnici brojnih drugih popularnih platformi. Među njima su Facebook, koji je imao oko 17 milijuna izloženih podataka, Instagram s 6,5 milijuna, Yahoo s četiri milijuna zapisa, Netflix s više od 3,4 milijuna, Outlook s 1,5 milijuna te Apple iCloud s oko 900 tisuća kompromitiranih računa. Podaci su se, prema analizi, počeli akumulirati i rasti tijekom mjesec dana dok je Fowler pokušavao kontaktirati hosting davatelja i osigurati uklanjanje baze s mreže.
Prema istraživačima i sigurnosnim stručnjacima ovakva velika zbirka podataka često je rezultat djelovanja infostealer malwarea – malicioznog softvera koji se može instalirati na uređaje korisnika i automatski bilježiti tipkane informacije poput korisničkih imena i lozinki.
Ove vrste zlonamjernih programa često koriste tehnike keylogginga kako bi prikupili podatke iz preglednika ili aplikacija, a zatim ih slali natrag u centralnu bazu podataka koju cyberkriminalci mogu pretraživati ili prodavati na crnom tržištu.
Iako se ovakvi incidenti opisuju kao ‘procurenje Gmail lozinki’ podaci nisu nastali probojem Googleovih servera nego su prikupljeni iz raznih vanjskih izvora i zaraženih uređaja korisnika te su potom kompilirani u jednu veliku, javno dostupnu bazu podataka.
Google i druge pogođene tvrtke obično reagiraju na ovakve situacije automatskim zaključavanjem rizičnih računa te prisilnim resetiranjem lozinki kako bi zaštitile korisnike čije su vjerodajnice potencijalno kompromitirane.
Stručnjaci za kibernetičku sigurnost savjetuju korisnicima da odmah promijene lozinke, uključe dvofaktorsku autentifikaciju (2FA) gdje je to moguće, koriste password manager te redovito ažuriraju softver na svojim uređajima kako bi smanjili rizik od budućih incidenata.