Hlavní navigace

Ruský hacker prodává 272 milionů hesel do Gmailu, Hotmailu a Yahoo

 Autor: Jan Sedlák
Daniel Dočekal 6. 5. 2016

272 milionů hesel za 50 rublů, tedy říká to Alex Holden z Hold Security, nikoliv neznámá postava v oblasti bezpečnosti.

Podle Alexe Holdena z Hold Security se ruský hacker pokouší prodat 272 milionů přihlašovacích údajů do Gmailu, Hotmailu, Yahoo a možná dalších služeb. Pikantní je, že cena je ani ne jeden dolar (50 rublů). A také to, že by šlo o jeden z největších úniků hesel v historii.

Připomeňme, že Alex Holden byl i jedním z těch, kdo objevili před lety masivní únik údajů z Adobe, ale také se objevil u předchozího „úniku“ hesel z Gmailu (viz Ještě k úniku @gmail.com adres s hesly: používání e-mailu jako login je potíž), kdy šlo o pět milionů adres s hesly. 

Ale už tehdy se řešilo to, že nejde o únik (tedy o to, že by z Gmailu či dalších služeb bylo možné získat hesla), ale o kombinace nasbírané po Internetu (phishing) a soustředěné z jiných úniků. Tedy například o e-mailovou adresu z Gmailu, ale heslo používané v jiné službě.

Holden od ruského hackera nakonec informace získal zadarmo (respektive výměnou za pochvalný komentář v hackerských fórech) a šlo původně o 1,17 miliardy záznamů, které se po deduplikaci smrskly na desítky milionů záznamů z řady různých online služeb. Včetně 57 milionů hesel do Mail.ru a dalších desítek milionů pro Gmail (24 milionů), Hotmail (33 milionů) a Yahoo (40 milionů). Ale také stovky tisíc účtů z online služeb v Německu a v Číně.

Je velmi pravděpodobné, že „nový únik“ je opět jenom kompilací toho, co se dá na internetu najít v desítkách i stovkách databází s hesly a e-maily. Stejně jako v předchozím případě mají různorodé zdroje a řada z takto kolujících hesel je i roky stará. Pokud vezmeme v úvahu počty úniků u jednotlivých služeb, tak je to jenom zlomek existujících účtů na nich – což opět znamená, že je těžko představitelné, že by zdrojem byly přímo tyto služby. Co navíc, bylo by hodně absurdní, kdyby výše uvedené služby ukládaly hesla uživatelů v čisté textové podobě.

Sám Holden upozorňuje, že v úniku je 272 milionů unikátních párů e-mailů a hesel (nešifrovaných hesel). Ale pouze 42,5 milionů se neobjevilo v žádném jiném z předchozích úniků. Což by opět napovídalo spíše na sbírání hesel po internetu a spojení s daty z dřívějších úniků.

Na haveibeenpwned.com prozatím tato databáze zahrnutá není. To ale neznamená, že by uživatelé neměli bezpečnosti svého hesla věnovat dodatečnou pozornost. Pokud navíc některou z těchto služeb opravdu používají coby hlavní e-mail, tak rozhodně doplnit dvoufaktorové ověření přihlášení.

Vyjádření jednotlivých služeb jsou poměrně shodná, Mail.ru vyšetřuje, zda e-maily a hesla souhlasí, Google také vyšetřuje, Yahoo se snaží získat data a Microsoft potřebuje více informací. 

Našli jste v článku chybu?

8. 5. 2016 19:29

abc (neregistrovaný)

A ještě mu den opis pár dní trvál...

8. 5. 2016 13:53

Ing. Chroustal (neregistrovaný)

Nedobře to vidíš, tento fascinující článek napsal přece "pilný dělník českých sociálních sítí, jenž ví o Facebooku, Googlu Plus a Twitteru víc než kdokoliv v této zemi" (Linkedin profil D.D.), ten MUSÍ mít pravdu...

Navíc to jenom opsal.

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte