Takmer 5 miliónov používateľských mien a hesiel známych služieb Gmail a Google+ uniklo na verejnosť prostredníctvom ruského bitcoinového fóra btsec.com. Používatelia Gmailu by si tak mali skontrolovať, či neunikli údaje aj o ich účte.
Nejedná sa však zrejme o aktuálne hacknutie či frontálny útok na samotný Gmail, dáta boli zrejme zozbierané za dlhšie časové obdobie z rôznych zdrojov. Ako sa v tejto súvislosti pre ruské médiá vyjadrili zástupcovia spoločnosti Google, uniknuté dáta sú vlastne kolekciou používateľských mien a príslušných hesiel, ktoré boli pravdepodobne získané počas viacerých rokov pomocou phishingu a individuálnych hackerských útokov voči jednotlivcom. Mnohé z týchto účtov sú tak už nefunkčné, prípadne sú mená spojené so starými, neaktuálnymi heslami.
Používateľ s nickom tvskit, ktorý databázu na uvedenom ruskom fóre zverejnil, však uviedol, že až 60% hesiel je stále platných, takže by sa pomocou nich stále dalo dostať do účtov. Uverejnil aj nasledujúci screenshot z databázy:
Tá má obsahovať údaje predovšetkým o používateľoch, ktorí používajú anglický, ruský a španielsky jazyk. Slovenských a českých používateľov by sa tak tento únik zrejme týkať nemal, je však možné overiť si, či sa váš Gmail účet medzi uniknutými predsa len nenachádza. Stačí, ak zadáte svoju gmailovú adresu do softvérového nástroja na tejto stránke a následne sa dozviete, či je obsiahnutá v spomínanej databáze. V prípade, že sa obávate zneužitia vašej adresy na spam a podobné účely, je možné nahradiť niektoré znaky (maximálne tri) hviezdičkami, napr. jozko.mrk***ka@gmail.com. Ak sa váš účet v databáze nenachádza, malo by sa zobraziť takéto hlásenie v zelenom okienku:
Služba je však momentálne preťažená, takže svoj pokus budete musieť možno zopakovať. Ak chcete mať absolútnu istotu, je vhodné heslo si zmeniť a používať dvojfaktorovú autentifikáciu.
Spomínané ruské bitcoinové fórum bolo v posledných dňoch už opakovane zdrojom podobných únikov. V utorok sa tam objavila databáza 4,66 milióna účtov z ruskej služby mail.ru a v pondelok zase 1,26 milióna používateľských mien a hesiel zo služby Yandex.
DOPLNENÉ 11.9.2014: Okrem vyjadrenia pre ruské médiá, o ktorom sme písali v pôvodnom článku, sa Google sa k vzniknutej situácii vyjadril aj na svojom blogu týkajúcom sa bezpečnosti. Na rozdiel od údajných 60% platných hesiel, ktoré uvádza používateľ, ktorý databázu zverejnil, Google pripúšťa len 2% fungujúcich kombinácií používateľských mien a hesiel. Navyše, podľa internetového giganta by jeho bezpečnostné systémy zachytili a zablokovali “množstvo” takýchto neoprávnených pokusov o prihlásenie.
Google tiež opätovne zdôraznil, že sa nejedná o prelomenie jeho bezpečnosti a neoprávnené preniknutie do jeho systémov, ale zdrojom týchto uniknutých prihlasovacích mien a hesiel bol phishing, malvér a tiež neopatrnosť používateľov, ktorí na viacerých stránkach používajú to isté prihlasovacie meno a heslo. Ak teda hacker získa tieto osobné údaje na jednej z nich, môže ich bez problémov využiť na ďalších.
V závere Google zdôrazňuje, že sa snaží používateľské účty chrániť pred malvérom, phishingom aj spamom a v prípade neobvyklej aktivity na účte zablokuje prihlasovanie sa z neznámych lokalít a zariadení. Upozorňuje tiež na dodržiavanie zásad bezpečnosti, medzi ktoré by malo patriť používanie silného hesla, dvojfaktorová autentifikácia či zadanie telefónneho čísla a sekundárneho mailu pre prípad zablokovania schránky.
Zdroj: dailydot.com, Google
vraj bad gateway…
Aj mne to ukazuje
Uz mi to neukazuje
502 Bad Gatewaynginx
Jo, Bad Gateway.
Ja som v pohode :)
Preboha ľudia, trochu rozumu zapojte… Oni len zbieraju emailove adresy na budúci spam (reklamu), a vy sa tam teraz všetci dojedneho nahlaste ako budúci odoberatelia “spam newsletterov”, haha, to ako vážne?…
Presne tak. A tento portal tomu este napomoze.
je tam moj email,a aj spravne zaciatocne pismena stareho hesla..pokial nechecs davat svoj mail, mozes zadat 3 hviezdicky namiesto znakov
Ok
Používam google authentificator, báť sa nemusím, či?
ano :-)
Zachránili ste mi kokot. S prepáčením. Myslel som, že ide o spam, ale vyleteli mi prvé 2 písmená môjho hesla.
ako je mozne ze v obchode play mam medzi zariadeniami samsing galaxy s3 ked som ho v zivote nedrzal v ruke a v stiahnutych aplikaciach mam takisto stiahnute aplikacie ktore som v zivote neinstaloval?
mozno niekto synchronizoval telefn s tvojim kontom.. v nastaveniach daj vymazat a zablokovat zariadenie na dialku, majitela telefonu tym nepotesis :)
no jeden z mojich účtov som tam našiel a presne ten pri ktorom som mal priradenú platobnú kartu…ale našťastie žiadne transakcie neboli vykonané…
ďakujem za článok :)
Môj účet bol tiež na zozname, okamžite som si aktivoval verifikáciu SMS kódom. Takto mám istotu, že sa tam nikto iný nedostane, dokonca ani v prípade ak má moje heslo. :)
Ak by niekto potreboval slovenský návod na aktiváciu verifikácie účtu Google v dvoch krokoch si môžete prečítať http://www.webworks.sk/blog/clanok/ako-zabezpecit-vas-ucet-google
Aktiváciou dvojitej autentifikácie účtu Google vám nemôžu ukradnúť účet. Tu je návod na aktiváciu http://www.webworks.sk/blog/clanok/ako-zabezpecit-vas-ucet-google
zaujimave, ze o tom nikde nepisu.
http://jameswatt.me/2014/09/10/isleaked-com-registered-2-days-before-gmail-leak-public/
až na tretí krát mi vypísalo že tam nie je. problém je že niekto má podobný mail ako ja len v nazve ma bodku naviac a už pár krát mi prišli prihlasovacie údaje napr z Twiteru alebo aj iných služieb že som sa zaregistroval a po dohľadaní zistil že to bolo práve tou bodkou. A toto by sa takým spoločnostiam nemalo stávať
google mail bodky ignoruje
Mozes si poslat mail na ja.ty@gmail.com, j.a.t.y@gmail.com, j.aty@gmail.com, bodky mozes hadzat lubovolne.
tested…
Mozes si skusit aj sam
Veď prave pre to nechapem ako mohol google povolit vytvorit mail ktorý je prakticky totožný len s bodkou naviac
DON’T PANIC!
Podľa posledných informácií len 2% emailových adries je aktívnych a pri nich vraj už Google vyzval na resetovanie hesla.
Tie maily su aj tak neni z gmailu.
“What was actually hacked is a series of websites with shady security and plaintext passwords. Well known names include Bioware, eharmony, friendster, fildropper, xtube, etc – whom were compromised sometimes several years ago. Stolen email addresses of accounts associated with three mail providers were published, but the accuracy of the passwords appear rather low. Usernames are accurate, but a user would need to have used the same password on both the major mail provider and the compromised website and then go on to never change it for it to pause a problem; but on 10 million… yeah there’s going to be many valid credentials held by people who don’t care or don’t know better.”
Tak môj mail tam bol :O Okamžite som zmenil heslo a začínam používať authentifikáciu cez sms…