Sledujte nás na YouTube

Na internetu se objevilo 5 milionů hesel k Gmailu: Funkční jsou ale jen 2 procenta

Na ruském serveru se včera objevil seznam účtů na Gmailu společně s přístupovými hesly, jejich počet se blíží k hranici pěti milionů. Jedná se po aféře s Apple iCloud o další obří únik dat ze služeb cloudového giganta?

  

Tentokráte nikoliv. Podle vyjádření společnost Google blokuje jakékoliv podezřelé pokusy o získání hesla nestandardní cestou a aktuálně uniklý seznam obsahuje údaje staré a z velké části neplatné – uživatelské jméno s heslem souhlasí v méně než ve 2 % případů. Nejedná se však o chybu zabezpečení Googlu, ale o běžné praktiky, kdy se útočníci snaží získat údaje jinou cestou, například phishingem prostřednictvím jiných služeb, které vyžadují přihlášení ke Google účtu.

   

Pokud si chcete ověřit, jestli je vaše Gmailová schránka dotčená, můžete provést kontrolu na těchto stránkách (pokud nemáte důvěru v to zadávat celou svoji e-mailovou adresu, můžete některé znaky nahradit hvězdičkami). Smutnému žebříčku ukradených přístupových údajů zde vévodí Adobe, kterému loni na web unikly přístupové údaje k více než 150 milionům účtů. Na vině jsou především samotní uživatelé, kteří si za heslo ke službě volí kombinace jako 123456 nebo slovo PASSWORD. Jako prevenci doporučujeme nikomu nesdělovat své heslo ani uživatelské jméno, nepřihlašovat se k podezřelým službám a používat dvoufázové ověření účtu.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

14 komentářů

  1. ffffffffffffuuuuuuuuuu (neregistrovaný)

    Zde se píše že funkční jsou jen 2 procenta, na jiném živém CZ webu zase 60%, na jednom zahraničním webu to bylo 74%… Takže to nakonec bude okolo 115%.

    Není mi ani trochu jasné, proč v případě gmailu nemají tito „postižení“ dvoufázové ověření účtu. Chytrý telefon má dnes skoro každý a apka pro to je zdarma. A kdo nemá, tak si přeci může stáhnout cca 500kb aplikaci na PC

    • Jakub Karásek (neregistrovaný)

      Dvě procenta jsou přímo z oficiálního vyjádření Google

    • vindis (neregistrovaný)

      60% tvrdil ten útočník, co ty hesla získal. Google zjistil, že jen 2% jsou funkční. O těch 74% jsem neslyšel.

      Když vezmu, že skoro všichni napadení tvrdí, že heslo je staré, tak bych věřil údaji od Googlu.

  2. lerion (neregistrovaný)

    Dostat se k pěti milionům hesel v otevřené podobě je už docela brutál. Google určitě neukládá hesla v otevřené podobě a na jeho služby se přistupuje přes SSL (hmm, teď mě napadá – v SSL byla nedávno objevena závažná díra, ne?).

    Nejpravděpodobnější je tedy ale buď phissing nebo nějaké napadení přímo zařízení a donucení uživatele zadat do podstrčeného formuláře své údaje. Tfuj. Nepříjemné.

  3. Zaklinac (neregistrovaný)

    Tak už viem, prečo mi moje gMail konto včera hlásilo podozrivý prístup pomocou môjho hesla niekde v Číne…po*raný Google, ešteže mám gMail už len na letáky a spam.

    • vlada (neregistrovaný)

      Podle vseho za unik nemuze primo Google. Nezadaval jsi heslo do podezrele aplikace treti strany? Bud rad, ze takova ochrana tam je :)

    • logitech (neregistrovaný)

      Když má nějaký trouba stejné heslo k více službám ……. Alespoň tak to vysvětlují ostatní weby

    • smisekCZ (neregistrovaný)

      jj, prostě při registraci na nějakou službu uvedli svůj Gmail účet + heslo k němu. Tomu by neodolal ani božský MS.

    • Zaklinac (neregistrovaný)

      No milí moji, neuviedol. Som príliš starý pardál na to, aby som takú hlúposť urobil, online som už 19. rok. Ale som samozrejme rád, že Google tomu Číňanovi zabránil, aby sa do mojej schránky dostal. Aj keď by ho tam čakali iba newslettre elektroniky a proteínových nápojov :)

    • fuck (neregistrovaný)

      To je tak, ked niekto pouziva NEOFICIALNE aplikacie a potom sa cuduje ze ako preco kedy.

    • Zaklinac (neregistrovaný)

      Keď to bolo na mňa, tak ani neoficiálne aplikácie nepoužívam.

    • vindis (neregistrovaný)

      Kdyby útočníci získali přímý přístup ke gmailu, tak by těch napadených bylo mnohem více, protože Google má určitě více něž těch 5 miliónů uživatelů. Navíc, proč u většiny z těch účtů je zastaralé neplatné heslo? Tudíž se nejedná o seznam získaný z Google, ale od některé třetí strany nebo získáno phishingem. Takže si tvrď co chceš, ale od Google to není. Devatenáct let online je dlouhá doba. Ale také dlouhá doba na to udělat chybu. Já se považuji také za zkušeného. Napálil jsem se pouze jednou, protože to co se nabízelo, bylo až moc věrohodné. Takže jsi mohl klidně udělat blbost, aniž bys o tom věděl.

      Mimochodem. Není to zde uvedeno, ale on ten seznam je ve skutečnosti delší. Ti ruští útočníci mají seznam i z dalších

      služeb. Takže nejde jen o Google.

    • mino (neregistrovaný)

      nieje to ani od goolu ani pishingom…ti ľudia proste na nejakých podvodnych strankach vyplnili svoj účet aj s heslom…BFU

  4. mino (neregistrovaný)

    takže bolo heslo vylákané cez nejakú aplikáciu tretej strany?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *