Sürgős figyelmeztetést kapott több millió G-mail-felhasználó: hatalmas a baj

A G-mail-felhasználókat figyelmeztették egy adatszivárgásra, mivel több tízmillió online bejelentkezési adat vált nyilvánossá.

Adatszivárgásról figyelmeztették a G-mail-felhasználókat

A lopott adatok legnagyobb része állítólag a G-mail-től származik, körülbelül 48 millió fiókot érintve, majd a Facebook következik 17 millióval. A Daily Mail szerint akár 6,5 millió Instagram-fiók is érintett lehet, valamint 4 millió Yahoo Mail-fiók, 3,4 millió Netflix-fiók és 1,5 millió Outlook-fiók.

Az egyéb feltört fiókok között állítólag szerepel az iCloud, az .edu e-mailek, a TikTok, az OnlyFans és a Binance is. A felhasználókat arra kérték, hogy ellenőrizzék fiókjaikat, és minél hamarabb változtassák meg jelszavaikat. A kiberbiztonsági kutató Jeremiah Fowler fedezte fel a biztonsági rést, és feltárta a 149 millió kompromittált fiókot tartalmazó adatbázist.

– mondta a szakértő.

Fowler azt tanácsolta, hogy aki gyanítja, hogy készüléke rosszindulatú szoftverrel fertőzött, azonnal tegyen lépéseket: frissítse operációs rendszerét, telepítsen vagy frissítse a biztonsági szoftvert, és ellenőrizze, hogy nincs-e gyanús tevékenység. Azt is javasolta a felhasználóknak, hogy ellenőrizzék az alkalmazások engedélyeit, beállításait és a telepített programokat, és csak hivatalos alkalmazásáruházakból töltsenek le applikációkat vagy más egyéb kiterjesztéseket.

A felhasználókat arra kérték, hogy látogassanak el a Have I Been Pwned weboldalra, és írják be e-mail-címüket a keresősávba. A weboldal ugyanis megmutatja, hogy az elmúlt tíz évben történt-e bármilyen adatvédelmi incidens az e-mail-címeddel kapcsolatban – írja a The Sun.

A Google szóvivője az ügy kapcsán a Daily Mailnek így nyilatkozott: „Tisztában vagyunk a jelentésekkel, amelyek szerint egy adatbázisban számos hitelesítő adat található, köztük néhány a G-mailből is. Ezek az adatok az »infostealer« naplófájlok összeállítását jelentik, amelyek harmadik féltől származó rosszindulatú programok által személyes eszközökről gyűjtött hitelesítő adatok, amelyek idővel összegyűltek. Folyamatosan figyeljük az ilyen típusú külső tevékenységeket, és automatizált védelmi rendszerekkel rendelkezünk, amelyek zárolják a fiókokat és kényszerítik a jelszó visszaállítását, ha feltárt hitelesítő adatokat azonosítunk.”