Velká panika v tomto případě zřejmě není na místě. Google tvrdí, že nejde o prolomení bezpečnosti Gmailu, ale o výsledek dlouhé řady hackerských a phishingových útoků, během kterých někdo nasbíral údaje o uživatelích.
Nasvědčují tomu i ohlasy některých uživatelů, kteří na seznamu našli hodně staré účty, u nichž mezitím už několikrát změnili heslo. Údaje tak nejspíš pocházejí z webů, které vyžadovaly mailovou adresu jako přihlašovací jméno. Heslo, které k němu uživatel přidal, pak ani nemuselo být stejné, jaké používal pro svou mailovou schránku, píše například Mashable.
Přesto ale i Google pro jistotu uživatele vyzývá ke změně hesla – což není od věci dělat pravidelně – a k využívání dvoufaktorové autentizace.
Na internetu se také rychle objevila stránka isleaked.com, která slibuje, že ověří, zda na seznamu uniklých adres není i ta vaše. Než ji použijete, uvědomte si, že není jasné, kdo ji provozuje, a že může jít jen o trik, jak nasbírat co nejvíce e-mailů – třeba pro další spamování.
Ruské úniky
Ruský internet se tento týden potýká s úniky velkého množství přihlašovacích údajů i z jiných e-mailových služeb. Už v neděli byl zveřejněn soubor obsahující databázi 1,26 milionu hesel k emailovým schránkám na portálu Yandex. Firma později oznámila, že 85 % ze zveřejněných hesel nejspíše patří k emailovým schránkám, které už jejich uživatelé nevyužívají, nebo byly vytvořeny roboty.
"Většina z těchto napadených účtů se objevila v podobných seznamech již dříve. Poslali jsme jejich majitelům varování a nabídli jim změnu hesla, ale oni si ho nezměnili. To znamená, že tyto účty nejsou využívané, nebo jsou vytvořené roboty, " uvedli zástupci firmy pro ruskou agenturu ITAR-TASS.
A to není všechno. Na webu se totiž v pondělí objevila i další databáze přihlašovacích údajů k emailovým účtům. Únik čtyř a půl milionu hesel musel řešit ruský freemail Mail.ru. Všechny postižené služby se brání stejně jako Google a Apple – došlo k tomu postupným a dlouhodobým sbíráním dat.
Někteří bezpečnostní analytici ale oficiálnímu stanovisku příliš nevěří. Například Andrej Zerenkov ze společnosti Symantec se domnívá, že k úniku došlo buď nabouráním do interních systémů Yandexu nebo „útokem zevnitř“. Nasvědčuje tomu prý rozsáhlost seznamu.