V průběhu minulého týdne se na ruském Internetu objevilo pět milionů @gmail.com mailových adres s připojenými hesly. Během krátké doby se o nich podařilo zjistit několik věcí – především to, že šlo v řadě případů o poměrně stará hesla, která nicméně ke konkrétním e-mailům patřila. A také, že mohla v některých případech umožnit přihlášení k takovémuto účtu na Gmailu.
Další zkoumání vedlo k všeobecně přijímané hypotéze, že nešlo o únik z Gmailu, ale spíše o výsledek jedné či více phishingových aktivit, které se podařilo sesbírat e-maily a hesla. Poté někdo zveřejnil ty adresy, které byly na @gmail.com doméně. Objevila se i další, méně přijímaná hypotéza, že by mohlo jít o únik z jiné služby – v obou případech ale šlo o hesla a e-maily, které velmi pravděpodobně sloužily k přihlašování jinam, než právě do Gmailu.
Něco takového je samozřejmě logické. E-mail se dnes stal základním identifikačním a přihlašovacím prvkem – Facebook jste si také zpravidla založili pomocí e-mailu, který normálně používáte (byť zejména zde bývá s ohledem na bezpečnost vhodné si pro tento účel pořídit e-mail samostatný).
Logické také je, že u některých e-mailů se heslo dalo stále použít pro přihlášení k Gmailu, případně bylo dříve použito. Uživatelé internetu nejenom mají potřebu používat co nejjednodušší hesla (nejrozšířenější heslo 12345 napovídá docela dost), ale také opakovat jedno a totéž heslo na řadě služeb. Nebaví je si vymýšlet hesla nová, ale hlavně si je nedokáží pamatovat.
Necelá dvě procenta
Google v Cleaning up after password dumps píše, že pouze malé procento těchto e-mailů by mohlo být použito pro přihlášení k Gmailu – konkrétně uvádí, že jde o méně než 2 %. Navíc dodává, že by pokusy o přihlášení k těmto účtům zablokoval automatický systém na ochranu účtů.
To první můžete a nemusíte Googlu věřit, ale vcelku to potvrzují i zjištění jiných. To druhé je odkaz na systém, který vyhodnocuje podezřelá přihlášení (například z jiné země, než se uživatel obvykle přihlašuje), a pokud má pochybnosti, požaduje další ověření přihlášení.
Google také zmiňuje, že takovéto úniky mohou být způsobené hacknutím služby, ve které uživatelé používají e-maily pro přihlášení (či obecně své e-maily uvádějí). Také varuje, že případné užívání stejných hesel na dalších službách pak vede k tomu, že útočníci získají přístup k dalším webům a účtům. Zmiňována je i varianta phishingu (rhybaření), malwaru či spamu.
Na závěr Google tradičně doporučuje (a) používat silná hesla, aktualizovat způsoby pro obnovení přístupu k účtu (telefon, další e-mail) a nejpodstatnější, (b) využití dvoufaktorové autentizace. Ne zcela marné je doporučení navštívit http://g.co/accountcheckup, kde můžete některé z těchto věcí aktivovat, ale také se dozvědět například to, kterým službám jste dali přístup k vašemu účtu.
Osobně bych ještě přidal klasické doporučení na využití některého ze správců hesel. Užitečné může být i to, že v nových verzích Google Chrome je k dispozici generátor bezpečnějších hesel, což může být ve spojení s pamatováním si hesel (a synchronizací s vašimi dalšími Chrome prohlížeč) dobrá alternativa.
ČLÁNKY DO MAILU