Zveřejnění seznamu pěti milionů adres z Gmailu a připojených hesel, který se minulý týden objevil na stránkách ruských diskusních fór, má dohru. Ačkoli je většina údajů s největší pravděpodobností stará a nepoužitelná (viz Ještě k úniku @gmail.com adres s hesly: používání e-mailu jako login je potíž), provozovatel redakčního systému Wordpress přijal některá preventivní opatření.
Některé e-maily ze seznamu totiž byly propojeny s účty na centrální stránce systému. „Stáhli jsme si seznam napadených schránek a preventivně jsme resetovali 100 tisíc účtů, které souhlasily s hesly u nás. Zároveň jsme poslali postiženým uživatelům zprávu, jak postupovat dále,“ informuje firma na svém blogu.
Postup je následovný. Na stránkách WordPress.com stačí kliknout na odkaz pro opětovné zaslání zapomenutého hesla, zadat své uživatelské jméno a vymyslet si nové heslo. Server doporučuje aktivovat i dvoustupňové ověřování.
„Zkontrolovali jsme dalších 600 tisíc účtů, jejichž e-mailové adresy byly na seznamu hacknutých schránek. Zjistili jsme, že nejsou v bezprostředním ohrožení, a tak jsme jim jen nechali upozornění v administraci,“ dodává Daryl Houston na blogu. Zveřejněné údaje přitom podle něj neunikly z Wordpressu.
Ruské úniky
Na internetu se také rychle objevila stránka isleaked.com, která slibuje, že ověří, zda na seznamu uniklých adres není i ta vaše. Než ji použijete, uvědomte si, že není jasné, kdo ji provozuje, a že může jít jen o trik, jak nasbírat co nejvíce e-mailů – třeba pro další spamování.
Ruský internet se ale během minulých týdnů potýkal s řadou úniků. Kromě Gmailových účtů byl zveřejněn soubor obsahující databázi 1,26 milionu hesel k emailovým schránkám na portálu Yandex.
A únik čtyř a půl milionu hesel musel řešit ruský freemail Mail.ru. Všechny postižené služby se brání stejně jako Google a Apple – došlo k tomu postupným a dlouhodobým sbíráním dat.
