Google je još jednom ove godine morao da uvjerava korisnike da nije došlo do velikog bezbjednosnog incidenta koji bi ugrozio Gmail naloge.
Nekoliko mjeseci ranije kompanija je već izdala neuobičajeno saopštenje kako bi demantovala slične tvrdnje o ozbiljnom problemu sa bezbjednošću svog e-mail servisa. Slična situacija ponovila se i ove sedmice, nakon što su brojni mediji objavili vijesti da je čak 183 miliona lozinki kompromitovano u novom curenju podataka.
Stari podaci, a ne novi hakerski napad
Google je putem objava na mreži X (bivši Twitter) negirao istinitost ovih navoda, objašnjavajući da se ne radi o novim žrtvama hakerskog napada, već o nedavno dodatim nalozima u bazu podataka sajta Have I Been Pwned. Ova platforma omogućava korisnicima da provjere da li su njihovi lični podaci nekada bili dio poznatih curenja podataka, prenosi PC Press. Prema pisanju portala Bleeping Computer, tvorac HIBP-a, Troj Hant, istakao je da je više od 90% kompromitovanih akreditiva već ranije bilo zabilježeno, dok se oko 16,4 miliona adresa pojavilo po prvi put u evidenciji.
Google je naglasio da su izvještaji o „bezbjednosnom propustu koji pogađa milione Gmail korisnika“ netačni. Kompanija tvrdi da Gmail i dalje ima snažne zaštitne mehanizme i da su korisnici bezbjedni. Navodi o masovnom napadu, prema Googleu, rezultat su pogrešnog tumačenja baza podataka koje prate aktivnosti krađe lozinki širom interneta, ali ne ukazuju na novi ciljano usmjeren napad.
Pored toga, Google koristi javno dostupne baze kompromitovanih akreditiva, poput one na HIBP sajtu, kako bi obavestio korisnike o mogućim rizicima. Kompanija podsjeća da je uključivanje dvofaktorske autentifikacije i korištenje passkey opcije bezbjednije od same lozinke, koja bi u slučaju kompromitacije trebalo odmah da se promijeni, piše biznis.
(24sata.info)
