Nincs friss támadás a Gmail ellen
A Google részletesen elmagyarázta, hogy a rémhír forrása egy, éveken át gyűjtött, különböző támadásokból – például adathalászatból, információlopó kártevőkből, tömeges jelszótöltésekből – származó hitelesítőadat-gyűjtemény. Ezeket nem most és nem egyszerre lopták el, és nem kizárólag a Gmailhez kapcsolhatók, hanem több ezer, akár több millió különféle weboldalhoz. Az adattömeg valójában a Have I Been Pwned (HIBP) adatbázisába került be, amit egy biztonsági platform, a Synthient osztott meg. A rekordok 91%-a ráadásul korábban is ismert volt, tehát az adatok jelentős része már évek óta kering a neten.
Hamis riasztások és valós veszélyek
A Google hangsúlyozza: a Gmail védelme erős, a felhasználók biztonságban vannak. A vállalat rendszeresen használja ezeket az adatszetteket, hogy értesítse a felhasználókat a veszélyeztetett jelszavakról, és szükség esetén jelszócserét kezdeményezzen. A felhasználóknak ugyanakkor érdemes odafigyelniük: ha szerepeltek a Synthient-gyűjtésben, azonnali vírusvizsgálatot és jelszócserét érdemes elvégezniük.
Az álhírek ára: pánik és pluszmunka
Hasonló pánikkeltő hírekkel mostanában gyakran lehet találkozni, amelyek többnyire ellenőrizetlen forrásokból származnak, és felesleges stresszt, valamint többletfeladatot okoznak mind a felhasználóknak, mind a cégeknek. Bár jelentős Gmail-adatszivárgásról nem beszélhetünk, a valóban kompromittálódott adatok kockázata továbbra is fennáll. Aki biztosra akar menni, vizsgálja át eszközeit, változtassa meg jelszavait, és ügyeljen online biztonságára.
