MojAndroid

Takmer 5 miliónov používateľských mien a hesiel známych služieb Gmail a Google+ uniklo na verejnosť prostredníctvom ruského bitcoinového fóra btsec.com. Používatelia Gmailu by si tak mali skontrolovať, či neunikli údaje aj o ich účte.

Nejedná sa však zrejme o aktuálne hacknutie či frontálny útok na samotný Gmail, dáta boli zrejme zozbierané za dlhšie časové obdobie z rôznych zdrojov. Ako sa v tejto súvislosti pre ruské médiá vyjadrili zástupcovia spoločnosti Google, uniknuté dáta sú vlastne kolekciou používateľských mien a príslušných hesiel, ktoré boli pravdepodobne získané počas viacerých rokov pomocou phishingu a individuálnych hackerských útokov voči jednotlivcom. Mnohé z týchto účtov sú tak už nefunkčné, prípadne sú mená spojené so starými, neaktuálnymi heslami.

Používateľ s nickom tvskit, ktorý databázu na uvedenom ruskom fóre zverejnil, však uviedol, že až 60% hesiel je stále platných, takže by sa pomocou nich stále dalo dostať do účtov. Uverejnil aj nasledujúci screenshot z databázy:

Gmail únik

Tá má obsahovať údaje predovšetkým o používateľoch, ktorí používajú anglický, ruský a španielsky jazyk. Slovenských a českých používateľov by sa tak tento únik zrejme týkať nemal, je však možné overiť si, či sa váš Gmail účet medzi uniknutými predsa len nenachádza. Stačí, ak zadáte svoju gmailovú adresu do softvérového nástroja na tejto stránke a následne sa dozviete, či je obsiahnutá v spomínanej databáze. V prípade, že sa obávate zneužitia vašej adresy na spam a podobné účely, je možné nahradiť niektoré znaky (maximálne tri) hviezdičkami, napr. jozko.mrk***ka@gmail.com. Ak sa váš účet v databáze nenachádza, malo by sa zobraziť takéto hlásenie v zelenom okienku:

Kontrola uniknutých Gmailov

Služba je však momentálne preťažená, takže svoj pokus budete musieť možno zopakovať. Ak chcete mať absolútnu istotu, je vhodné heslo si zmeniť a používať dvojfaktorovú autentifikáciu.

Spomínané ruské bitcoinové fórum bolo v posledných dňoch už opakovane zdrojom podobných únikov. V utorok sa tam objavila databáza 4,66 milióna účtov z ruskej služby mail.ru a v pondelok zase 1,26 milióna používateľských mien a hesiel zo služby Yandex.

DOPLNENÉ 11.9.2014: Okrem vyjadrenia pre ruské médiá, o ktorom sme písali v pôvodnom článku, sa Google sa k vzniknutej situácii vyjadril aj na svojom blogu týkajúcom sa bezpečnosti. Na rozdiel od údajných 60% platných hesiel, ktoré uvádza používateľ, ktorý databázu zverejnil, Google pripúšťa len 2% fungujúcich kombinácií používateľských mien a hesiel. Navyše, podľa internetového giganta by jeho bezpečnostné systémy zachytili a zablokovali “množstvo” takýchto neoprávnených pokusov o prihlásenie.

Google tiež opätovne zdôraznil, že sa nejedná o prelomenie jeho bezpečnosti a neoprávnené preniknutie do jeho systémov, ale zdrojom týchto uniknutých prihlasovacích mien a hesiel bol phishing, malvér a tiež neopatrnosť používateľov, ktorí na viacerých stránkach používajú to isté prihlasovacie meno a heslo. Ak teda hacker získa tieto osobné údaje na jednej z nich, môže ich bez problémov využiť na ďalších.

V závere Google zdôrazňuje, že sa snaží používateľské účty chrániť pred malvérom, phishingom aj spamom a v prípade neobvyklej aktivity na účte zablokuje prihlasovanie sa z neznámych lokalít a zariadení. Upozorňuje tiež na dodržiavanie zásad bezpečnosti, medzi ktoré by malo patriť používanie silného hesla, dvojfaktorová autentifikácia či zadanie telefónneho čísla a sekundárneho mailu pre prípad zablokovania schránky.

Zdroj: dailydot.com, Google

10.9.2014

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

26 odpovedí na “Uniklo 5 miliónov Gmail hesiel, skontrolujte si, či medzi nimi nie je vaše [DOPLNENÉ]”

  1. Preboha ľudia, trochu rozumu zapojte… Oni len zbieraju emailove adresy na budúci spam (reklamu), a vy sa tam teraz všetci dojedneho nahlaste ako budúci odoberatelia “spam newsletterov”, haha, to ako vážne?…

  2. ako je mozne ze v obchode play mam medzi zariadeniami samsing galaxy s3 ked som ho v zivote nedrzal v ruke a v stiahnutych aplikaciach mam takisto stiahnute aplikacie ktore som v zivote neinstaloval?

  3. až na tretí krát mi vypísalo že tam nie je. problém je že niekto má podobný mail ako ja len v nazve ma bodku naviac a už pár krát mi prišli prihlasovacie údaje napr z Twiteru alebo aj iných služieb že som sa zaregistroval a po dohľadaní zistil že to bolo práve tou bodkou. A toto by sa takým spoločnostiam nemalo stávať

    • Tie maily su aj tak neni z gmailu.

      “What was actually hacked is a series of websites with shady security and plaintext passwords. Well known names include Bioware, eharmony, friendster, fildropper, xtube, etc – whom were compromised sometimes several years ago. Stolen email addresses of accounts associated with three mail providers were published, but the accuracy of the passwords appear rather low. Usernames are accurate, but a user would need to have used the same password on both the major mail provider and the compromised website and then go on to never change it for it to pause a problem; but on 10 million… yeah there’s going to be many valid credentials held by people who don’t care or don’t know better.”

Pridaj komentár

+