Hlavní navigace

Změňte si heslo v Gmailu. Na ruské fórum uniklo pět milionů účtů i s hesly

11. 9. 2014
Doba čtení: 2 minuty

Sdílet

Ať už z pomsty nebo prostě jen tak, ale je to venku. Jeden z členů ruského Bitcoin fóra zveřejnil kolem pěti milionů gmailových adres i s údajnými hesly.

Velká panika v tomto případě zřejmě není na místě. Google tvrdí, že nejde o prolomení bezpečnosti Gmailu, ale o výsledek dlouhé řady hackerských a phishingových útoků, během kterých někdo nasbíral údaje o uživatelích. 

Nasvědčují tomu i ohlasy některých uživatelů, kteří na seznamu našli hodně staré účty, u nichž mezitím už několikrát změnili heslo. Údaje tak nejspíš pocházejí z webů, které vyžadovaly mailovou adresu jako přihlašovací jméno. Heslo, které k němu uživatel přidal, pak ani nemuselo být stejné, jaké používal pro svou mailovou schránku, píše například Mashable

Přesto ale i Google pro jistotu uživatele vyzývá ke změně hesla – což není od věci dělat pravidelně – a k využívání dvoufaktorové autentizace.

Na internetu se také rychle objevila stránka isleaked.com, která slibuje, že ověří, zda na seznamu uniklých adres není i ta vaše. Než ji použijete, uvědomte si, že není jasné, kdo ji provozuje, a že může jít jen o trik, jak nasbírat co nejvíce e-mailů – třeba pro další spamování. 

Ruské úniky

Ruský internet se tento týden potýká s úniky velkého množství přihlašovacích údajů i z jiných e-mailových služeb. Už v neděli byl zveřejněn soubor obsahující databázi 1,26 milionu hesel k emailovým schránkám na portálu Yandex. Firma později oznámila, že 85 % ze zveřejněných hesel nejspíše patří k emailovým schránkám, které už jejich uživatelé nevyužívají, nebo byly vytvořeny roboty.

"Většina z těchto napadených účtů se objevila v podobných seznamech již dříve. Poslali jsme jejich majitelům varování a nabídli jim změnu hesla, ale oni si ho nezměnili. To znamená, že tyto účty nejsou využívané, nebo jsou vytvořené roboty, " uvedli zástupci firmy pro ruskou agenturu ITAR-TASS.

BRAND24

A to není všechno. Na webu se totiž v pondělí objevila i další databáze přihlašovacích údajů k emailovým účtům. Únik čtyř a půl milionu hesel musel řešit ruský freemail Mail.ru. Všechny postižené služby se brání stejně jako Google a Apple – došlo k tomu postupným a dlouhodobým sbíráním dat. 

Někteří bezpečnostní analytici ale oficiálnímu stanovisku příliš nevěří. Například Andrej Zerenkov ze společnosti Symantec se domnívá, že k úniku došlo buď nabouráním do interních systémů Yandexu nebo „útokem zevnitř“. Nasvědčuje tomu prý rozsáhlost seznamu.

Byl pro vás článek přínosný?

Autor článku

Po klasickém desetiletém novinářském kolečku (on-line, papír, televize) se vrátil zase na web a je mu dobře. Více na LinkedIn.

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).