Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Útočníci mají hesla milionů uživatelů služeb Googlu. Některá jsou stará

  10:30aktualizováno  11:49
Asi pět milionů účtů uživatelů webového e-mailu od Googlu bylo kompromitováno neznámým útočníkem. Není však třeba vyvolávat paniku, protože údaje mohou být zastaralé. Přesto není na škodu změnit heslo, což byste stejně měli pravidelně dělat nebo si minimálně aktivovat dvoustupňové ověření.

(Ilustrační snímek) | foto: Reuters

Na internetu se objevil seznam takřka pěti milionů účtů i s hesly ke službě elektronické pošty Gmail, kterou provozuje Google. Zdá se však, že nebyly ukradeny přímo ze serverů Googlu, ale spíše se jedná o soubor přístupových údajů shromažďovaný řadu let z různých zdrojů.

Zabezpečte si svá data na internetu různými hesly

Doporučení ohledně bezpečnosti na internetu jsou stále stejná, ale evidentně se hodí je zopakovat. Důležité je vědět, co, kam a proč nahráváte, a tyto služby odpovídajícím způsobem zabezpečit.

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Přihlašovací jména a hesla zveřejnil tento týden uživatel schovávající se pod přezdívkou "tvskit" na bitcoinovém bezpečnostním fóru btcsec.com s tím, že zhruba 60 procent těchto údajů je stále platných.

Mnoho starých údajů

"Nemůžeme potvrdit, že je to opravdu až 60 procent, ale velké množství uniklých dat je legitimní," řekl podle serveru PC Word Peter Kruse, technologický ředitel dánské bezpečnostní společnosti CSIS. Z jejich zjištění vyplývá, že některé údaje mohou být až 3 roky staré. CSIS zároveň předpokládá, že data byla získána z jiných zdrojů než z Googlu, pravděpodobně na stránkách, kde uživatelé mají svou Gmail adresu, jako uživatelské jméno.

Část seznamu u uniklých přihlašovacích údajů.

Část seznamu u uniklých přihlašovacích údajů.

To znamená, že u některého webu sice zadáváte jako přihlašovací jméno účet na Googlu, ale heslo pro tento konkrétní web máte jiné než to, kterým se přihlašujete k samotným službám Googlu. A právě toto jiné heslo může být v seznamu zveřejněném útočníkem, či možná lépe řečeno sběratelem.

Potvrzuje to i samotný Google. „Nemáme žádné důkazy o tom, že by byl náš systém ohrožen. Ve chvíli, kdy bychom získali podezření, že by bezpečnost mohla být narušena, neprodleně podnikneme kroky, abychom pomohli dotčeným uživatelům ochránit jejich účty," píše ve vyjádření pro naši redakci Lucie Bílková místní mediální zástupce z PR agentury pracující pro Google .

Bezpečnostní firma Kaspersky k tomu dodává, že postiženy byly například i ruské služby jako Yandex (cca 1 milion) nebo Mail.ru (4 miliony). I tyto ruské služby oznámily, že uniklá data jsou většinou zastaralá. Google dokonce nedlouho před zveřejněním údajů varoval podle společnosti Kaspersky některé uživatele webového e-mailu, že jejich účet mohl být kompromitován na základě útoků podporovaném vládou. Jakou, to prý firma neuvedla.

Aktivujte si dvoufázovou autentifikaci

Zdá se tedy, že zveřejněná hesla nemohou napáchat větší škodu. Nejvíce na pozoru by se měli mít ti, kteří používají stejná hesla na různých službách a navíc třeba s podobným přihlašovacím jménem, vyplatí se tedy nyní heslo změnit.

Stejně tak pokud jste doposud váhali se zapnutím dvoustupňového ověření, kdy musíte přihlášení ověřit ještě jinou cestou, teď je ta správná chvíle jej zapnout. A dejte si pozor, jaké aplikace máte na telefonu, kam ověřovací heslo může přijít. Na internetu prostě musíte být obezřetní.

Ověřit si, zda je váš účet ve zveřejněném seznamu, můžete na této stránce, ani tam nemusíte dávat celé přihlašovací jméno.

Aktualizováno o vyjádření společnosti Google.

Autor:


Témata: Gmail, Google, Hesla, Motorola




Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.