Google ponovo negira navode o velikom curenju podataka

Google je još jednom ove godine morao da uverava korisnike da nije došlo do velikog bezbednosnog incidenta koji bi ugrozio Gmail naloge. Nekoliko meseci ranije kompanija je već izdala neuobičajeno saopštenje kako bi demantovala slične tvrdnje o ozbiljnom problemu sa bezbednošću svog imejl servisa. Slična situacija ponovila se i ove nedelje, nakon što su brojni mediji objavili vesti da je čak 183 miliona lozinki kompromitovano u novom curenju podataka.

Stari podaci, a ne novi hakerski napad

Google je putem objava na mreži X (bivši Twitter) negirao istinitost ovih navoda, objašnjavajući da se ne radi o novim žrtvama hakerskog napada, već o nedavno dodatim nalozima u bazu podataka sajta Have I Been Pwned. Ova platforma omogućava korisnicima da provere da li su njihovi lični podaci nekada bili deo poznatih curenja podataka. Prema pisanju portala Bleeping Computer, tvorac HIBP-a, Troj Hant, istakao je da je više od 90% kompromitovanih akreditiva već ranije bilo zabeleženo, dok se oko 16,4 miliona adresa pojavilo po prvi put u evidenciji.

Google je naglasio da su izveštaji o „bezbednosnom propustu koji pogađa milione Gmail korisnika“ netačni. Kompanija tvrdi da Gmail i dalje ima snažne zaštitne mehanizme i da su korisnici bezbedni. Navodi o masovnom napadu, prema Googleu, rezultat su pogrešnog tumačenja baza podataka koje prate aktivnosti krađe lozinki širom interneta, ali ne ukazuju na novi ciljano usmeren napad.

Pored toga, Google koristi javno dostupne baze kompromitovanih akreditiva, poput one na HIBP sajtu, kako bi obavestio korisnike o mogućim rizicima. Kompanija podseća da je uključivanje dvofaktorske autentifikacije i korišćenje passkey opcije bezbednije od same lozinke, koja bi u slučaju kompromitacije trebalo odmah da se promeni.

Izvor: Engadget