Google slaptažodžių nutekėjimas: kaip patikrinti, ar jūsų paskyra buvo pažeista – ir svarbiausi duomenų apsaugos patarimai

Kibernetinio saugumo ekspertų komanda atskleidė, kas gali būti didžiausias duomenų nutekėjimas istorijoje – išplatinta net 16 milijardų slaptažodžių ir asmeninių duomenų. Šis nutekėjimas paveikė naudotojus iš Google, Apple, Facebook, Telegram ir GitHub, sukeldamas pasaulines duomenų saugumo problemas.

Jei nerimaujate dėl savo informacijos saugumo, štai kaip galite patikrinti, ar jūsų Google paskyra buvo pažeista:

• Google oficialiai nepateikė patvirtinimo, ar jų sistemos buvo tiesiogiai pažeistos.
• Tačiau kenkėjiškos programos „infostealer“ registrai rodo, kad prisijungimo duomenys, susiję su Google paskyromis, buvo nutekinti.
• Norėdami patikrinti, ar jūsų paskyra įtraukta į nutekėjimą, naudokite patikimą įrankį „Have I Been Pwned“ (HIBP) — svetainę, kuri leidžia patikrinti, ar jūsų el. pašto adresas arba telefono numeris pasirodė žinomose duomenų nutekėjimo ataskaitose.

Kaip naudotis HIBP:

1. Ieškokite „Have I Been Pwned“ arba eikite į oficialią svetainę.
2. Įveskite savo el. pašto adresą.
3. Paspauskite mygtuką „pwned?“.
4. Jei matote „0 data breaches“ – jūsų paskyra greičiausiai saugi.
5. Jei matote pažeidimų sąrašą – nedelsdami pakeiskite Google slaptažodį ir užtikrinkite kitų susietų paskyrų saugumą.

Svarbiausi patarimai, kaip apsaugoti savo Google paskyrą

Net jei jūsų paskyra dar nepažeista, imkitės veiksmų, kad sumažintumėte riziką ateityje:

• Naudokite patikimą slaptažodžių tvarkyklę stipriems, unikaliems slaptažodžiams generuoti.
• Įjunkite dviejų veiksnių autentifikaciją (2FA) Google paskyroje.
• Peržiūrėkite ir pašalinkite nepažįstamus įrenginius, susietus su paskyra.
• Reguliariai valykite naršymo istoriją ir slapukus.
• Stebėkite paskyros veiklą per Google funkciją „Naujausi saugumo įvykiai“.
• Atlikite įrenginių skenavimą nuo kenkėjiškų programų, ypač infostealer tipo.

Taip pat reguliariai tikrinkite trečiųjų šalių programėlių prieigą ir nevartokite tų pačių slaptažodžių kelioms paskyroms. Šie paprasti žingsniai žymiai sumažins riziką tapti duomenų nutekėjimo auka.

Ką žinome apie šį milžinišką slaptažodžių nutekėjimą

• Tyrėjus Aras Nazarovas ir Bob Diachenko pirmieji atskleidė nutekėjimą ir pradėjo tyrimą šių metų pradžioje.
• Iš pradžių skaičiavimai svyravo nuo 10 mln. iki 3,5 mlrd. pažeistų duomenų, tačiau dabar duomenų kiekis išaugo iki 16 milijardų įrašų.
• Nutekėjimas apima paskyras iš socialinių tinklų, debesų platformų ir kūrėjų portalų.
• Tyrėjai pabrėžia, kad tai – švieži ir didelio masto duomenys, o ne seni nutekėjimai, kurie buvo pakartotinai naudojami.

Pavojus: tokie duomenys leidžia kibernetiniams nusikaltėliams atlikti paskyrų užgrobimus, tapatybės vagystes ir itin taiklius apgaulės (phishing) išpuolius.