Hlavní navigace

Změňte si heslo v Gmailu. Na ruské fórum uniklo pět milionů účtů i s hesly

Jan Beránek 11. 9. 2014

Ať už z pomsty nebo prostě jen tak, ale je to venku. Jeden z členů ruského Bitcoin fóra zveřejnil kolem pěti milionů gmailových adres i s údajnými hesly.

Velká panika v tomto případě zřejmě není na místě. Google tvrdí, že nejde o prolomení bezpečnosti Gmailu, ale o výsledek dlouhé řady hackerských a phishingových útoků, během kterých někdo nasbíral údaje o uživatelích. 

Nasvědčují tomu i ohlasy některých uživatelů, kteří na seznamu našli hodně staré účty, u nichž mezitím už několikrát změnili heslo. Údaje tak nejspíš pocházejí z webů, které vyžadovaly mailovou adresu jako přihlašovací jméno. Heslo, které k němu uživatel přidal, pak ani nemuselo být stejné, jaké používal pro svou mailovou schránku, píše například Mashable

Přesto ale i Google pro jistotu uživatele vyzývá ke změně hesla – což není od věci dělat pravidelně – a k využívání dvoufaktorové autentizace.

Na internetu se také rychle objevila stránka isleaked.com, která slibuje, že ověří, zda na seznamu uniklých adres není i ta vaše. Než ji použijete, uvědomte si, že není jasné, kdo ji provozuje, a že může jít jen o trik, jak nasbírat co nejvíce e-mailů – třeba pro další spamování. 

Ruské úniky

Ruský internet se tento týden potýká s úniky velkého množství přihlašovacích údajů i z jiných e-mailových služeb. Už v neděli byl zveřejněn soubor obsahující databázi 1,26 milionu hesel k emailovým schránkám na portálu Yandex. Firma později oznámila, že 85 % ze zveřejněných hesel nejspíše patří k emailovým schránkám, které už jejich uživatelé nevyužívají, nebo byly vytvořeny roboty.

"Většina z těchto napadených účtů se objevila v podobných seznamech již dříve. Poslali jsme jejich majitelům varování a nabídli jim změnu hesla, ale oni si ho nezměnili. To znamená, že tyto účty nejsou využívané, nebo jsou vytvořené roboty, " uvedli zástupci firmy pro ruskou agenturu ITAR-TASS.

A to není všechno. Na webu se totiž v pondělí objevila i další databáze přihlašovacích údajů k emailovým účtům. Únik čtyř a půl milionu hesel musel řešit ruský freemail Mail.ru. Všechny postižené služby se brání stejně jako Google a Apple – došlo k tomu postupným a dlouhodobým sbíráním dat. 

Někteří bezpečnostní analytici ale oficiálnímu stanovisku příliš nevěří. Například Andrej Zerenkov ze společnosti Symantec se domnívá, že k úniku došlo buď nabouráním do interních systémů Yandexu nebo „útokem zevnitř“. Nasvědčuje tomu prý rozsáhlost seznamu.

Našli jste v článku chybu?

12. 9. 2014 9:02

x (neregistrovaný)

mam za to ze google hesla urcite uklada. Co ste chceli najskor napisat je, ze ich neuklada v plaintext podobe :)

11. 9. 2014 15:56

Ten seznam kolující po internetu s gmailovým emailem má 4 928 973 řádků - tedy emailů.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat