Unikl seznam 5 milionů e-mailů a hesel k Gmailu. Není třeba paniky, ale… [oživeno]

0

Na ruské diskuzní fórum umístil uživatel říkající si tvskit soubor s pěti miliony e-maily, ke kterým neznámý útočník nebo skupina získala přístup. V souboru jsou jen adresy, ale tvskit má i uniklá hesla. Tvrdí, že 60 % z nich ještě funguje. Další komentující upozorňují, že jsou hesla velmi stará, takže jde dost pravděpodobně o kumulovanou databázi dřívějších úniků.

Příklady uniklých e-mailů a hesel z Gmailu
Příklady uniklých e-mailů a hesel z Gmailu

Google popřel, že by byly jeho systémy napadeny. K údajům se útočník musel dostat přes phishingové stránky nebo napadením jednotlivých uživatelů jinými způsoby (malwarem, keyloggerem v počítači apod.). Nejlepší ochranou před podobnými úniky je zapnutí dvoufázového ověření. To pro přihlášení nepotřebujete jen e-mail a heslo, ale ještě další stupeň, zaslání kódu na mobil. Bez něj budou útočníkovi všechna hesla k ničemu.

 

Je zde ale sekundární riziko. Pokud někdo používá stejný e-mail a hlavně heslo i v jiných službách, tak mu hrozí nebezpečí. Gmail má okolo půl miliardy účtů, takže uniklá databáze zasáhla asi každého stého uživatele.

Na stránce isleaked.com si můžete ověřit, jestli váš e-mail byl v souboru také. Já bych ale doporučil si raději původní soubor stáhnout, rozbalit a e-mail vyhledat ručně. Soubor se nachází zde v prvním příspěvku (přímý link nefunguje). Zadáváním e-mailu do neověřené online služby si říkáte jen o to, aby vás zařadil do seznamu, kam pak někdy začne zasílat spam.

Mimochodem: V pondělí stejné fórum zveřejnil obdobnou databázi s 1,26 miliony e-maily a hesly ruského Yandexu a v úterý 4,66 milionu údajů z taktéž ruského Mail.ru.

Aktualizováno (11:50)

České zastoupení Googlu nám ke kauze zaslalo oficiální vyjádření: „Zabezpečení dat našich uživatelů je pro nás nejvyšší prioritou. Nemáme žádné důkazy o tom, že by byl náš systém ohrožen. Ve chvíli, kdy bychom získali podezření, že by bezpečnost mohla být narušena, neprodleně podnikneme kroky, abychom pomohli dotčeným uživatelům ochránit jejich účty.

Google zároveň vydal nový blogpost, kde píše, že podle jeho zjištění jsou platná jen dvě procenta uniklých kombinací e-mailů a hesel. Postiženým Google automaticky nastavil reset hesla, takže při příštím přihlášení si jej budou muset změnit.

Zdroj: The Next Web

Unikl seznam 5 milionů e-mailů a hesel k Gmailu. Není třeba paniky, ale… [oživeno]

Ohodnoťte tento článek!