Na internetu se objevil seznam takřka pěti milionů účtů i s hesly ke službě elektronické pošty Gmail, kterou provozuje Google. Zdá se však, že nebyly ukradeny přímo ze serverů Googlu, ale spíše se jedná o soubor přístupových údajů shromažďovaný řadu let z různých zdrojů.
Zabezpečte si svá data na internetu různými heslyDoporučení ohledně bezpečnosti na internetu jsou stále stejná, ale evidentně se hodí je zopakovat. Důležité je vědět, co, kam a proč nahráváte, a tyto služby odpovídajícím způsobem zabezpečit. 1. Nenahrávejte na internet všechno. 2. Používejte různá hesla pro různé služby. 3. Kdykoli to jde, využijte dvoustupňové ověření. 4. Využijte program pro správu hesel. Podrobné tipy si přečtěte v našem přehledovém článku. |
Přihlašovací jména a hesla zveřejnil tento týden uživatel schovávající se pod přezdívkou "tvskit" na bitcoinovém bezpečnostním fóru btcsec.com s tím, že zhruba 60 procent těchto údajů je stále platných.
Mnoho starých údajů
"Nemůžeme potvrdit, že je to opravdu až 60 procent, ale velké množství uniklých dat je legitimní," řekl podle serveru PC Word Peter Kruse, technologický ředitel dánské bezpečnostní společnosti CSIS. Z jejich zjištění vyplývá, že některé údaje mohou být až 3 roky staré. CSIS zároveň předpokládá, že data byla získána z jiných zdrojů než z Googlu, pravděpodobně na stránkách, kde uživatelé mají svou Gmail adresu, jako uživatelské jméno.
Část seznamu u uniklých přihlašovacích údajů.
To znamená, že u některého webu sice zadáváte jako přihlašovací jméno účet na Googlu, ale heslo pro tento konkrétní web máte jiné než to, kterým se přihlašujete k samotným službám Googlu. A právě toto jiné heslo může být v seznamu zveřejněném útočníkem, či možná lépe řečeno sběratelem.
Potvrzuje to i samotný Google. „Nemáme žádné důkazy o tom, že by byl náš systém ohrožen. Ve chvíli, kdy bychom získali podezření, že by bezpečnost mohla být narušena, neprodleně podnikneme kroky, abychom pomohli dotčeným uživatelům ochránit jejich účty," píše ve vyjádření pro naši redakci Lucie Bílková místní mediální zástupce z PR agentury pracující pro Google .
Bezpečnostní firma Kaspersky k tomu dodává, že postiženy byly například i ruské služby jako Yandex (cca 1 milion) nebo Mail.ru (4 miliony). I tyto ruské služby oznámily, že uniklá data jsou většinou zastaralá. Google dokonce nedlouho před zveřejněním údajů varoval podle společnosti Kaspersky některé uživatele webového e-mailu, že jejich účet mohl být kompromitován na základě útoků podporovaném vládou. Jakou, to prý firma neuvedla.
Aktivujte si dvoufázovou autentifikaci
Zdá se tedy, že zveřejněná hesla nemohou napáchat větší škodu. Nejvíce na pozoru by se měli mít ti, kteří používají stejná hesla na různých službách a navíc třeba s podobným přihlašovacím jménem, vyplatí se tedy nyní heslo změnit.
Stejně tak pokud jste doposud váhali se zapnutím dvoustupňového ověření, kdy musíte přihlášení ověřit ještě jinou cestou, teď je ta správná chvíle jej zapnout. A dejte si pozor, jaké aplikace máte na telefonu, kam ověřovací heslo může přijít. Na internetu prostě musíte být obezřetní.
Ověřit si, zda je váš účet ve zveřejněném seznamu, můžete na této stránce, ani tam nemusíte dávat celé přihlašovací jméno.
Aktualizováno o vyjádření společnosti Google.
