Takmer 5 miliónov používateľských mien a hesiel známych služieb Gmail a Google+ uniklo na verejnosť prostredníctvom ruského bitcoinového fóra btsec.com. Používatelia Gmailu by si tak mali skontrolovať, či neunikli údaje aj o ich účte.
Nejedná sa však zrejme o aktuálne hacknutie či frontálny útok na samotný Gmail, dáta boli zrejme zozbierané za dlhšie časové obdobie z rôznych zdrojov. Ako sa v tejto súvislosti pre ruské médiá vyjadrili zástupcovia spoločnosti Google, uniknuté dáta sú vlastne kolekciou používateľských mien a príslušných hesiel, ktoré boli pravdepodobne získané počas viacerých rokov pomocou phishingu a individuálnych hackerských útokov voči jednotlivcom. Mnohé z týchto účtov sú tak už nefunkčné, prípadne sú mená spojené so starými, neaktuálnymi heslami.
Používateľ s nickom tvskit, ktorý databázu na uvedenom ruskom fóre zverejnil, však uviedol, že až 60% hesiel je stále platných, takže by sa pomocou nich stále dalo dostať do účtov. Uverejnil aj nasledujúci screenshot z databázy:
Tá má obsahovať údaje predovšetkým o používateľoch, ktorí používajú anglický, ruský a španielsky jazyk. Slovenských a českých používateľov by sa tak tento únik zrejme týkať nemal, je však možné overiť si, či sa váš Gmail účet medzi uniknutými predsa len nenachádza. Stačí, ak zadáte svoju gmailovú adresu do softvérového nástroja na tejto stránke a následne sa dozviete, či je obsiahnutá v spomínanej databáze. V prípade, že sa obávate zneužitia vašej adresy na spam a podobné účely, je možné nahradiť niektoré znaky (maximálne tri) hviezdičkami, napr. jozko.mrk***ka@gmail.com. Ak sa váš účet v databáze nenachádza, malo by sa zobraziť takéto hlásenie v zelenom okienku:
Služba je však momentálne preťažená, takže svoj pokus budete musieť možno zopakovať. Ak chcete mať absolútnu istotu, je vhodné heslo si zmeniť a používať dvojfaktorovú autentifikáciu.
Spomínané ruské bitcoinové fórum bolo v posledných dňoch už opakovane zdrojom podobných únikov. V utorok sa tam objavila databáza 4,66 milióna účtov z ruskej služby mail.ru a v pondelok zase 1,26 milióna používateľských mien a hesiel zo služby Yandex.
DOPLNENÉ 11.9.2014: Okrem vyjadrenia pre ruské médiá, o ktorom sme písali v pôvodnom článku, sa Google sa k vzniknutej situácii vyjadril aj na svojom blogu týkajúcom sa bezpečnosti. Na rozdiel od údajných 60% platných hesiel, ktoré uvádza používateľ, ktorý databázu zverejnil, Google pripúšťa len 2% fungujúcich kombinácií používateľských mien a hesiel. Navyše, podľa internetového giganta by jeho bezpečnostné systémy zachytili a zablokovali “množstvo” takýchto neoprávnených pokusov o prihlásenie.
Google tiež opätovne zdôraznil, že sa nejedná o prelomenie jeho bezpečnosti a neoprávnené preniknutie do jeho systémov, ale zdrojom týchto uniknutých prihlasovacích mien a hesiel bol phishing, malvér a tiež neopatrnosť používateľov, ktorí na viacerých stránkach používajú to isté prihlasovacie meno a heslo. Ak teda hacker získa tieto osobné údaje na jednej z nich, môže ich bez problémov využiť na ďalších.
V závere Google zdôrazňuje, že sa snaží používateľské účty chrániť pred malvérom, phishingom aj spamom a v prípade neobvyklej aktivity na účte zablokuje prihlasovanie sa z neznámych lokalít a zariadení. Upozorňuje tiež na dodržiavanie zásad bezpečnosti, medzi ktoré by malo patriť používanie silného hesla, dvojfaktorová autentifikácia či zadanie telefónneho čísla a sekundárneho mailu pre prípad zablokovania schránky.
Zdroj: dailydot.com, Google