Dogodek je razkril avstralski strokovnjak za kibernetsko varnost Troy Hunt, ki je podatke objavil na svoji spletni strani Have I Been Pwned (HIBP). Po njegovih navedbah gre za "ogromen nabor ukradenih podatkov" v skupni količini 3,5 terabajta, kar ustreza približno 875 celovečernim filmom v HD-kakovosti.

Vdor ni prizadel le Gmaila, ampak tudi druge velike ponudnike e-pošte, med njimi Outlook in Yahoo. "Gre za naslove iz vseh mogočih virov, a Gmail je vedno med najbolj izpostavljenimi," je dejal Hunt za Daily Mail.

Kako preveriti, ali je vaš račun med ogroženimi

Če želite preveriti, ali so bili vaši podatki razkriti, obiščite spletno stran Have I Been Pwned in v iskalno polje vnesite svoj e-poštni naslov. Nato kliknite gumb "Check" – stran vam bo pokazala seznam morebitnih vdorov, povezanih z vašim naslovom.

Če je vaš račun del te najnovejše kraje podatkov, nemudoma zamenjajte geslo in vklopite dvostopenjsko preverjanje pristnosti (2FA), če tega še niste storili. Ta funkcija vam ob prijavi v račun pošlje potrditveno kodo na telefon, kar močno poveča varnost.

Kaj se je zgodilo?

Po poročanju Hunta to ni en sam vdor, temveč zbirka tako imenovanih "stealer logs" – podatkovnih datotek, ki jih ustvarja in združuje zlonamerna programska oprema (malware).

Ti "dnevniki kraje" ne vsebujejo le gesel do e-poštnih računov, temveč tudi gesla, ki jih uporabniki uporabljajo na drugih spletnih mestih, kot so Amazon, eBay ali Netflix.

"Ko imajo nepridipravi enkrat vaše podatke, se ti pogosto širijo po različnih kanalih in platformah," opozarja Hunt.

Zakaj močno geslo samo po sebi ni dovolj

Tudi če uporabljate zapleteno geslo, to še ne pomeni, da ste popolnoma varni. Kot opozarja Benjamin Brundage s platforme za kibernetsko varnost Synthient, uporabniki pogosto naredijo napako, ker isto geslo uporabljajo za več računov.

"Ljudje bi morali za vsak račun uporabljati različno geslo," dodaja strokovnjak Graham Cluley. "Ker si jih je nemogoče vse zapomniti, uporabite upravitelja gesel, ki to naredi namesto vas."

Kaj je Have I Been Pwned?

Gre za brezplačno spletno orodje, ki ga vodi Hunt. Stran omogoča, da preverite, ali je bil vaš e-poštni naslov ali geslo razkrito v katerem od znanih vdorov. Če se pojavi na seznamu, takoj spremenite geslo.

Hunt uporabnikom svetuje tri osnovne korake za boljšo spletno varnost:

- Uporabljajte upravitelja gesel (npr. 1Password), da ustvarite in shranjujete edinstvena gesla.

- Vključite dvostopenjsko preverjanje pristnosti (2FA).

- Redno spremljajte informacije o novih vdorih.