Anda mungkin telah mendengar dakwaan bahawa Gmail terlibat dalam insiden kebocoran data yang dikatakan mendedahkan 183 juta akaun.
Respon terhdap dakwaan itu, Google menyatakan bahawa kebanyakkan laporan artikel telah salah menggambarkan realiti situasi tersebut.
Google menyatakan, laporan yang mendakwa 183 juta akaun Gmail terdedah akibat kebocoran data baru-baru ini sebagai tidak tepat.
Menurut Satnam Narang, jurutera penyelidikan kanan di Tenable, Google tidak mengalami sebarang pelanggaran keselamatan.
Data tersebut sebenarnya adalah hasil gabungan daripada kebocoran pelbagai laman sesawang dan perisian hasad “infostealer” yang mencuri maklumat daripada komputer pengguna.
Penyelidik kemudiannya mengumpul 183 juta set kelayakan (credentials) dan berkongsi data itu dengan laman HaveIBeenPwned.
Analisis menunjukkan 91% data pernah muncul sebelum ini, manakala hanya 16.4 juta alamat e-mel baharu sahaja yang ditemui dan tidak semuanya sahih.
“Sudah tentu, adalah penting untuk diperhatikan bahawa tidak semua data di sini mungkin sah, jadi angka 16.4 juta itu mungkin lebih rendah sebenarnya.” Satnam Narang, Jurutera Penyelidikan Kanan di Tenable.
Walau bagaimanapun, pengguna diingatkan untuk tidak mengguna semula kata laluan, menggunakan pengurus kata laluan, dan mengaktifkan pengesahan dua faktor (MFA) seperti kod SMS, aplikasi pengesahan, atau kunci keselamatan fizikal bagi melindungi akaun daripada serangan credential stuffing.
{suggest}