Hlavní navigace

Ještě k úniku @gmail.com adres s hesly: používání e-mailu jako login je potíž

Daniel Dočekal 15. 9. 2014

Potvrzuje se to, co bylo již na počátku patrné z analýzy uniklých hesel a k nim patřících e-mailů: jen minimum údajů bylo skutečně použitelných.

V průběhu minulého týdne se na ruském Internetu objevilo pět milionů @gmail.com mailových adres s připojenými hesly. Během krátké doby se o nich podařilo zjistit několik věcí – především to, že šlo v řadě případů o poměrně stará hesla, která nicméně ke konkrétním e-mailům patřila. A také, že mohla v některých případech umožnit přihlášení k takovémuto účtu na Gmailu.

Další zkoumání vedlo k všeobecně přijímané hypotéze, že nešlo o únik z Gmailu, ale spíše o výsledek jedné či více phishingových aktivit, které se podařilo sesbírat e-maily a hesla. Poté někdo zveřejnil ty adresy, které byly na @gmail.com doméně. Objevila se i další, méně přijímaná hypotéza, že by mohlo jít o únik z jiné služby – v obou případech ale šlo o hesla a e-maily, které velmi pravděpodobně sloužily k přihlašování jinam, než právě do Gmailu.

Něco takového je samozřejmě logické. E-mail se dnes stal základním identifikačním a přihlašovacím prvkem – Facebook jste si také zpravidla založili pomocí e-mailu, který normálně používáte (byť zejména zde bývá s ohledem na bezpečnost vhodné si pro tento účel pořídit e-mail samostatný).

Logické také je, že u některých e-mailů se heslo dalo stále použít pro přihlášení k Gmailu, případně bylo dříve použito. Uživatelé internetu nejenom mají potřebu používat co nejjednodušší hesla (nejrozšířenější heslo 12345 napovídá docela dost), ale také opakovat jedno a totéž heslo na řadě služeb. Nebaví je si vymýšlet hesla nová, ale hlavně si je nedokáží pamatovat.

Necelá dvě procenta

Google v Cleaning up after password dumps píše, že pouze malé procento těchto e-mailů by mohlo být použito pro přihlášení k Gmailu – konkrétně uvádí, že jde o méně než 2 %. Navíc dodává, že by pokusy o přihlášení k těmto účtům zablokoval automatický systém na ochranu účtů.

To první můžete a nemusíte Googlu věřit, ale vcelku to potvrzují i zjištění jiných. To druhé je odkaz na systém, který vyhodnocuje podezřelá přihlášení (například z jiné země, než se uživatel obvykle přihlašuje), a pokud má pochybnosti, požaduje další ověření přihlášení.

Google také zmiňuje, že takovéto úniky mohou být způsobené hacknutím služby, ve které uživatelé používají e-maily pro přihlášení (či obecně své e-maily uvádějí). Také varuje, že případné užívání stejných hesel na dalších službách pak vede k tomu, že útočníci získají přístup k dalším webům a účtům. Zmiňována je i varianta phishingu (rhybaření), malwaru či spamu.

CIF16

Na závěr Google tradičně doporučuje (a) používat silná hesla, aktualizovat způsoby pro obnovení přístupu k účtu (telefon, další e-mail) a nejpodstatnější, (b) využití dvoufaktorové autentizace. Ne zcela marné je doporučení navštívit http://g.co/accountcheckup, kde můžete některé z těchto věcí aktivovat, ale také se dozvědět například to, kterým službám jste dali přístup k vašemu účtu. 

Osobně bych ještě přidal klasické doporučení na využití některého ze správců hesel. Užitečné může být i to, že v nových verzích Google Chrome je k dispozici generátor bezpečnějších hesel, což může být ve spojení s pamatováním si hesel (a synchronizací s vašimi dalšími Chrome prohlížeč) dobrá alternativa.

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní