Hackeři řádí: neodolal ani Gmail. Jak se bránit?
Ve středu odpoledne se na světlo světa dostala znepokojující zpráva pro všechny uživatele mailové služby Gmail, ale nejen pro ně. Tým bezpečnostních výzkumníků oznámil, že na internetu dochází k obchodování se stovkami milionů uživatelských jmen a hesel do nejrůznějších mailových služeb. Jedná se o největší objev kybernetického útoku od útoků na Americké banky před dvěma lety.
Aktualizováno: 6.5.2016
V současnosti je již potvrzeno, že se nejednalo o jeden velký útok, ale o sbírku sesbíraných přístupů ze spousty útoků z minulosti. Přesto ale mezi odcizenými přístupy bylo 42,5 milionu přístupů, které se objevily poprvé.
Gmail a další: Kolik účtů tedy uniklo?
Podle Alexe Holdena, šéfa bezpečnostního týmu Hold Security, bylo zneužito 272,3 milionu uživatelských účtů. Toto narušení postihuje především ruskou mailovou službu mail.ru, ale v pozoruhodné míře se týká také uživatelů služeb Gmail, Yahoo Mail a Microsoft Hotmail. Bezpečnostní tým odhaduje, že ve službě Gmail došlo k úniku přibližně 24 milionů uživatelských jmen a hesel, ve službě Yahoo Mail přibližně ke 40 milionům a 33 milionů úniků patří Hotmailu.
Co je ale ještě více znepokojující, je fakt, že ke zjištění úniku došlo až poté, co se mladý ruský hacker veřejně pochlubil svými úspěchy v online fóru, kde se záznamy prodávaly. Tento hacker prodával přístupy za pouhých 50 rublů za jeden, tedy asi za 1$. Společnosti Mail.ru a Microsoft již problémy s únikem potvrdily a přiznaly, ale Yahoo a Google zatím stále svůj komentář k problému neposkytly. Nakonec ještě dodáme, že k úniku mělo dojít přibližně před deseti dny, takže ukradené přístupy již mohou být třeba i ve třetích rukou.
Naše doporučení
Všem našim čtenářů, kteří používají některou ze zmíněných mailových služeb tedy doporučujeme urychleně změnit heslo. Kromě toho pak (alespoň v případě Gmailu) také doporučujeme využít některé z možností dvoufázového ověřování. Zvolit můžete například ověřování skrze SMS, telefonním hovorem nebo aplikaci Google Authenticator.
Pokud si s dvoufázovým ověřováním nevíte rady, věřte, že jeho nastavení je jednoduché. Bude ale třeba otevřít prohlížeč v počítači. Přihlaste se tedy v počítači ke svému Google účtu v libovolné službě a pokračujte následovně:
- Klikněte na ikonku vašeho účtu a následně na tlačítko „Můj účet“.
- Na následující stránce uvidíte tři sloupečky, které se věnují zabezpečení vašeho účtu. Hned v prvním sloupečku zleva klikněte na nadpis „Přihlášení a zabezpečení“.
- Další stránka se již věnuje samotnému přihlašování. Můžete na ní vidět několik boxů s informacemi, v tuto chvíli nás ale bude zajímat opět jen ten první.
- V jednom z jeho řádků uvidíte popisek „Dvoufázové ověření“ a pravděpodobně stav Vypnuto. Na tento řádek klikněte.
- Další stránka jen informuje o zabezpečení, klikněte na tlačítko „Začínáme“.
- Hned poté bude nutné pro kontrolu zadat znovu vaše heslo ke Google účtu.
- Na další stránce, označené 1/3, nastavíte telefonní číslo, na kterém bude dvoufázové ověření fungovat a zvolíte, zda máte zájem o SMS, nebo telefonní hovor. Poté klikněte na tlačítko vyzkoušet.
- Zvoleným způsobem vám Google na váš telefon sdělí kód, který napíšete do kolonky na stránce 2/3. Poté klikněte na „Další“.
- Stránka 3/3 vám již jen oznámí, zda vše proběhlo v pořádku a vy můžete v klidu kliknout na tlačítko „Zapnout“.
Nyní máte dvoufázové ověření zapnuté a nikdo se do vašeho účtu nedostane, aniž by měl v ruce i váš smartphone. Na stránce, na kterou poslední stisknuté tlačítko odkazuje, můžete ještě nastavit alternativní způsob ověření, například právě skrze výše zmíněnou aplikaci. V tomto případě již stačí jen stáhnout aplikaci Google Authenticator a naskenovat QR, který vám stránka poskytne. Tím se aplikace spojí se zabezpečovacím protokolem pro váš účet a je hotovo, váš účet je zabezpečen.
Jakým způsobem chráníte svá data v emailu vy?
Zdroje: androidauthority.com, lupa.cz
Komentáře (14)