Google je ponovo bio prinuđen da demantuje navode o navodnom haku svojih sistema, nakon što su brojni mediji objavili senzacionalne priče o lažnom „proboju“ koji je navodno kompromitovao 183 miliona naloga.
Ova tvrdnja pojavila se tokom vikenda i nastavila se u ponedjeljak, uz izvještaje koji su tvrdili da je milionski broj Gmail naloga hakovan, a neki portali čak su tvrdili da je pogođeno svih 183 miliona korisnika.
Međutim, kompanija je u nizu objava u ponedjeljak pojasnila da Gmail nije bio kompromitovan, već da se radi o zbirci starih kredencijala koji su ukradeni putem malicioznih programa za krađu informacija i drugih napada tokom godina.
„Izvještaji o ‘Gmail bezbjednosnom incidentu koji je pogodio milione korisnika’ su netačni. Gmail-ova zaštita je snažna i korisnici su i dalje zaštićeni“, navodi se u objavi na platformi X.
„Netačni izvještaji nastali su zbog pogrešnog tumačenja baza podataka infostealera, koje rutinski kombinuju razne ukradene podatke o prijavama sa interneta. To ne predstavlja novi napad usmjeren na određenu osobu, alat ili platformu“, dodaje se.
„Pojavilo se nekoliko netačnih tvrdnji da smo navodno poslali široko upozorenje svim Gmail korisnicima zbog velikog bezbjednosnog problema. To je potpuno netačno“, poručili su iz Google-a.
Ovo je samo posljednji u nizu slučajeva u kojima su mediji i sajber bezbjednosne kompanije objavili neprovjerene tvrdnje o „velikim hakujućim aferama“ u proteklih nekoliko godina.
Ova konkretna priča potiče od Troyja Hunta, tvorca platforme Have I Been Pwned (HIBP), koji je objavio da je nedavno dodao ogromnu kolekciju od 183 miliona kompromitovanih kredencijala u bazu podataka, podijeljenu sa platformom za prijetnje Synthient.
Ti kredencijali nisu ukradeni u jednom napadu, već su sakupljeni tokom godina kroz napade malicioznih programa, fišing kampanje, krađe podataka i napade „credential stuffing“. Takođe, podaci se ne odnose na jednu platformu, već na hiljade, pa čak i milione različitih sajtova.
Hakeri često kombinuju ovakve ukradene podatke u ogromne zbirke koje zatim dijele na Telegram kanalima, Discord serverima i forumima za hakere.
Nakon što je Hunt učitao podatke u HIBP, utvrđeno je da je 91% od ukupno 183 miliona kredencijala već bilo poznato, što pokazuje da su mnogi u opticaju već godinama.
„Konačan broj pokazuje da je 91% podataka već postojao u ranijim bazama, dok je 16,4 miliona adresa prvi put registrovano u bilo kojem haku, ne samo u stealer logovima“, pojasnio je Hunt.
Kompanije, uključujući Google, često koriste ovakve kolekcije kako bi upozorile korisnike da su njihove lozinke kompromitovane i prisilile ih na resetovanje radi zaštite naloga.
„Gmail preduzima mjere kada primijetimo veće serije javno dostupnih kredencijala, pomažući korisnicima da resetuju lozinke i ponovo obezbijede naloge“, navode iz Google-a.
Iako su tvrdnje o Gmail haku lažne, to ne znači da su izloženi podaci bezopasni, jer hakeri često koriste takve kredencijale za kompromitovanje korporativnih mreža i izvođenje ozbiljnih napada.
Na primjer, ransomware napad na UnitedHealth Change Healthcare započet je korišćenjem izloženih Citrix kredencijala, što je hakerima omogućilo početni pristup mreži.
Lažni izvještaji o masovnim hakujućim incidentima, međutim, ne pomažu nikome — samo izazivaju nepotrebnu paniku i dodatni pritisak na korisnike i poslovne partnere.
Podsjetimo, samo mjesec ranije Google je morao da demantuje slične tvrdnje da je 2,5 milijardi Gmail naloga bilo kompromitovano, što je zapravo poteklo iz incidenta sa kompanijom Salesloft, koji je zahvatio mali broj Google Workspace naloga, ali su mediji priču senzacionalizovali.
Ako sumnjate da su vaši kredencijali možda dio Synthient kolekcije, možete napraviti nalog na Have I Been Pwned, otvoriti kontrolnu tablu i kliknuti na opciju Stealer Logs da provjerite da li je vaš nalog ranije bio kompromitovan malicioznim softverom.
Ako jeste, odmah pokrenite antivirusnu provjeru na računaru i promijenite lozinke na svim svojim nalozima.
Izvor: BleepingComputer