Asi päť miliónov účtov používateľov e-mailu od Googlu bolo kompromitovaných neznámym útočníkom. Nie je však potrebné vyvolávať paniku, pretože údaje môžu byť zastarané. Napriek tomu nie je na škodu zmeniť si heslo, čo by ste rovnako mali pravidelne robiť alebo si minimálne aktivovať dvojstupňové overenie.
Prihlasovacie mená a heslá zverejnil tento týždeň užívateľ schovávajúci sa pod prezývkou "tvskit" na bitcoinovom bezpečnostnom fóre btcsec.com s tým, že zhruba 60 percent týchto údajov je stále platných.
Mnoho starých údajov
"Nemôžeme potvrdiť, že je to naozaj až 60 percent, ale veľké množstvo uniknutých dát je legitímnych," povedal podľa serveru PC Word Peter Kruse, technologický riaditeľ dánskej bezpečnostnej spoločnosti CSIS. Z ich zistení vyplýva, že niektoré údaje môžu byť až 3 roky staré. CSIS zároveň predpokladá, že dáta boli získané z iných zdrojov ako z Googlu, pravdepodobne na stránkach, kde používatelia majú svoju Gmailovú adresu, ako užívateľské meno.
To znamená, že na niektorých weboch síce zadávate ako prihlasovacie meno účet na Google, ale heslo pre tento konkrétny web máte iné než to, ktorým sa prihlasujete k samotným službám Googlu. A práve toto iné heslo môže byť v zozname zverejnenom útočníkom, či možno lepšie povedané zberateľom.
Bezpečnostná firma Kaspersky dodáva, že postihnuté boli napríklad aj ruské služby ako Yandex (cca 1 milión) alebo Mail.ru (4 milióny). Aj tieto ruské služby oznámili, že uniknuté dáta sú väčšinou zastarané. Google dokonca krátko pred zverejnením údajov varoval podľa spoločnosti Kaspersky niektorých používateľov webového e-mailu, že ich účet mohol byť kompromitovaný na základe útokov podporovanom vládou. Akou, to vraj firma neuviedla.
Aktivujte si dvojfázovú autentifikáciu
Zdá sa teda, že zverejnené heslá nemôžu napáchať väčšie škody. Najviac na pozore by sa mali mať tí, ktorí používajú rovnaké heslá na rôznych službách a navyše aj s podobným prihlasovacím menom, oplatí sa teda teraz heslo zmeniť.
Rovnako, ak ste doteraz váhali so zapnutím dvojstupňového overenia, kedy musíte prihlásenie overiť ešte inou cestou, teraz je tá správna chvíľa ho zapnúť. A dajte si pozor, aké aplikácie máte v telefóne, kam overovacie heslo môže prísť. Na internete jednoducho musíte byť obozretní.
Overiť si, či je váš účet vo zverejnenom zozname, môžete na tejto stránke, ani tam nemusíte dávať celé prihlasovacie meno.
Zdroj: iDnes.cz