Scurgere uriașă de parole: Ce înseamnă pentru contul tău Gmail și ce să faci imediat

Chiar dacă nu pare să fie vorba despre „spargerea” directă a Google, efectul pentru tine poate fi la fel de neplăcut: dacă parola ta a fost furată cândva și ai refolosit-o, cineva poate încerca să intre în conturile tale fără să mai „spargă” nimic, transmite Știri.md cu referire la playtech.ro.

Partea bună este că poți reduce rapid riscul, dacă acționezi ca și cum parola ar fi compromisă: îți întărești logarea, cureți accesul la cont și elimini obiceiul de a refolosi parole. Partea proastă este că mulți oameni află târziu, când contul e deja accesat sau folosit pentru scam-uri.

Ce se știe despre baza de date expusă

Descoperirea este atribuită cercetătorului în securitate Jeremiah Fowler, care a raportat că a găsit o bază de date publică, fără parolă și fără criptare, accesibilă astfel încât conținutul putea fi consultat. În relatările din presă, setul este descris ca având 149.404.754 înregistrări unice de autentificare și o dimensiune uriașă, în jur de 96 GB de date brute (în unele materiale apare 98 GB, diferență care poate ține de modul de calcul sau de actualizări ale conținutului).

În listele de servicii afectate, Gmail apare cu cel mai mare volum estimat, urmat de platforme precum Facebook și Instagram, dar sunt menționate și servicii de email alternative, streaming și chiar conturi legate de zone mai sensibile (de exemplu domenii guvernamentale sau acces către servicii financiare). Asta contează fiindcă, în mâinile cui nu trebuie, o astfel de colecție devine o „trusă” pentru atacuri automate și phishing mai credibil.

Un alt detaliu important: baza de date ar fi fost „vie”, adică ar fi crescut în perioada în care a fost observată, înainte să fie restricționată. Asta sugerează că nu era un folder abandonat, ci un depozit alimentat constant cu credențiale, ceea ce ridică miza pentru toată lumea care își păstrează parolele la fel de ani de zile.

De ce e periculos chiar dacă „nu e o breșă nouă”

În astfel de cazuri, nu întotdeauna există o singură breșă mare, recentă, la un singur furnizor. Multe relatări indică faptul că setul pare o compilație din breșe mai vechi și din loguri de tip „infostealer” (malware care fură credențiale de pe dispozitive infectate, uneori prin keylogging sau prin extragerea parolelor salvate în browser). Asta explică de ce găsești într-un singur loc conturi din multe platforme complet diferite.

Pericolul real apare când refolosești parola. Dacă aceeași parolă (sau o variantă foarte apropiată) a fost folosită și la Gmail, și la rețele sociale, și la un magazin online, atacatorul nu trebuie să ghicească nimic: rulează un script care încearcă automat combinațiile pe mai multe site-uri, până „prinde” unde merge. Asta se numește, de regulă, credential stuffing și e unul dintre cele mai frecvente moduri prin care conturile sunt preluate în masă, fără atacuri sofisticate.

Gmail are un rol special în viața ta digitală: e cheia resetărilor de parolă. Dacă cineva îți intră în email, poate încerca să reseteze parole la alte servicii, să caute facturi și date personale, să urmărească mesaje de la bancă sau să trimită scam-uri în numele tău. Tocmai de aceea, chiar și o „listă veche” devine actuală în secunda în care parola ta e încă activă undeva.

În plus, există și riscul de phishing „upgradat”: când cineva are deja emailul tău și, uneori, o parolă veche, poate construi mesaje care par mai credibile („știm că ai folosit parola X, plătește ca să nu publicăm…”). Chiar dacă amenințarea e adesea o cacealma, oamenii intră în panică și fac greșeli.

Pașii pe care îi faci azi ca să-ți protejezi conturile

Începe cu contul Google. Schimbă parola dacă există orice șansă să o fi refolosit în trecut sau dacă e veche. Alege o parolă lungă, unică, pe care nu o mai pui nicăieri altundeva. Dacă folosești un manager de parole, lasă-l să ți-o genereze. Dacă nu folosești, e momentul să începi: îți taie din start cea mai comună cauză a compromiterii, refolosirea.

Apoi activează autentificarea în doi pași și, unde ai opțiunea, treci pe passkeys. Ideea este simplă: chiar dacă cineva îți află parola, nu mai poate intra doar cu ea. Iar pentru atacurile moderne, asta schimbă jocul, pentru că majoritatea „încercărilor în masă” se bazează pe faptul că parola e suficientă.

După ce ți-ai întărit logarea, fă o curățenie rapidă în cont: verifică dispozitivele conectate și scoate ce nu recunoști, verifică activitatea recentă și schimbă imediat parola dacă vezi logări suspecte. Uită-te și la aplicațiile terțe care au acces la contul tău și revocă tot ce nu folosești. Uneori, atacatorii nu se bazează doar pe parola furată, ci pe sesiuni persistente sau aplicații cu permisiuni prea largi.

Nu te opri la conturi: problema poate fi și pe dispozitiv. Dacă datele provin din infostealere, există șansa ca un PC sau un laptop să fi fost infectat cândva. Actualizează sistemul de operare, browserul și extensiile, rulează o scanare serioasă și elimină programele dubioase. Dacă ai obiceiul să instalezi „crack-uri”, extensii obscure sau aplicații din surse incerte, oprește-te: asta e una dintre cele mai scurte căi către furtul de credențiale.

În final, tratează emailurile și mesajele „urgente” cu sânge rece. Dacă primești un mesaj care te presează să intri pe un link, să confirmi o logare, să „rezolvi” o problemă de securitate sau să accepți o notificare de autentificare pe care n-ai inițiat-o, nu te grăbi. Tu inițiezi logarea, tu accepți confirmarea — altfel, o singură apăsare poate transforma o tentativă ratată într-un cont pierdut.