Google tvrdi da nema razloga za brigu oko 5 milijuna Gmail lozinki koje su procurile

Ruski Bitcoin security forum ovaj je tjedan objavio listu od otprilike 5 milijuna Gmail adresa uparenih s lozinkama.

Ljudi koji su pronašli svoje email adrese na listi, prijavili su da je riječ ili o zastarjelim lozinkama ili lozinkama koje koriste na više korisničkih računa. Postoji šansa da su adrese i lozinke ukradene s drugih stranica na kojima je Gmail račun korišten za log-in.

Google tvrdi da se manje od dva posto aktivno koristi. Možda dva posto zvuči malo, ali to je 100 tisuća ljudi koji moraju hitno promijeniti svoju lozinku. Ako ste jedna od tih osoba, Google bi vas trebao obavijestiti.

Odmah se pojavila stranica IsLeaked.com na kojoj je moguće provjeriti jeste li među oštećenima. Blogger James Watt naglašava da je stranica kreirana 8. rujna, dan prije nego je lista objavljena na Bitcoin forumu. Upozorio je ljude da ne koriste stranicu, budući da postoji šansa da sakuplja njihove adrese.

Anonimna osoba iza IsLeaked tvrdi da u pitanju nije nikakva zavjera. Tvrdi da je pokrenuo stranicu nakon što je što se 7. rujna dogodilo veliko curenje podataka s ruske mail platforme Yandex.

Ako ne želite upisivati svoju adresu na tu stranicu, možete provjeriti i na australskoj stranici HaveIBeenPwned.

Google ohrabruje ljude da se ne uzrujavaju zbog toga. Tvrde da prate sve aktivnosti i da će u slučaju opasnosti zaštititi svoje korisnike.

- Manje od dva posto korisničkih imena i lozinki funkcionira, a i naši sustavi protiv provale su automatski blokirali većinu takvih pokušaja. Zaštitit ćemo žrtve provale i upozoriti ih da promijene lozinke. Zaustavit ćemo sve pokušaje log-ina s nepoznatih lokacija i uređaja. – kažu iz Googlea.

Ali što sa slučajevima kada ovakve velike provale nisu javno obznanjene? Zbog ovakvih je slučaja dvofaktorska autentifikacija dobra ideja – čak i kad vam je lozinka probijena, i dalje je potreban kod koji se šalje na vaš mobitel.