Hackeři řádí: neodolal ani Gmail. Jak se bránit?

3029250-poster-p-1-3029250-why-gmail-is-pinning-its-future-on-images

Ve středu odpoledne se na světlo světa dostala znepokojující zpráva pro všechny uživatele mailové služby Gmail, ale nejen pro ně. Tým bezpečnostních výzkumníků oznámil, že na internetu dochází k obchodování se stovkami milionů uživatelských jmen a hesel do nejrůznějších mailových služeb. Jedná se o největší objev kybernetického útoku od útoků na Americké banky před dvěma lety.

Aktualizováno: 6.5.2016

V současnosti je již potvrzeno, že se nejednalo o jeden velký útok, ale o sbírku sesbíraných přístupů ze spousty útoků z minulosti. Přesto ale mezi odcizenými přístupy bylo 42,5 milionu přístupů, které se objevily poprvé.

Gmail a další: Kolik účtů tedy uniklo?

Podle Alexe Holdena, šéfa bezpečnostního týmu Hold Security, bylo zneužito 272,3 milionu uživatelských účtů. Toto narušení postihuje především ruskou mailovou službu mail.ru, ale v pozoruhodné míře se týká také uživatelů služeb Gmail, Yahoo Mail a Microsoft Hotmail. Bezpečnostní tým odhaduje, že ve službě Gmail došlo k úniku přibližně 24 milionů uživatelských jmen a hesel, ve službě Yahoo Mail přibližně ke 40 milionům a 33 milionů úniků patří Hotmailu.

gmail

Co je ale ještě více znepokojující, je fakt, že ke zjištění úniku došlo až poté, co se mladý ruský hacker veřejně pochlubil svými úspěchy v online fóru, kde se záznamy prodávaly. Tento hacker prodával přístupy za pouhých 50 rublů za jeden, tedy asi za 1$. Společnosti Mail.ru a Microsoft již problémy s únikem potvrdily a přiznaly, ale Yahoo a Google zatím stále svůj komentář k problému neposkytly. Nakonec ještě dodáme, že k úniku mělo dojít přibližně před deseti dny, takže ukradené přístupy již mohou být třeba i ve třetích rukou.

Naše doporučení

Všem našim čtenářů, kteří používají některou ze zmíněných mailových služeb tedy doporučujeme urychleně změnit heslo. Kromě toho pak (alespoň v případě Gmailu) také doporučujeme využít některé z možností dvoufázového ověřování. Zvolit můžete například ověřování skrze SMS, telefonním hovorem nebo aplikaci Google Authenticator.

Google Authenticator
Google Authenticator

Pokud si s dvoufázovým ověřováním nevíte rady, věřte, že jeho nastavení je jednoduché. Bude ale třeba otevřít prohlížeč v počítači. Přihlaste se tedy v počítači ke svému Google účtu v libovolné službě a pokračujte následovně:

  • Klikněte na ikonku vašeho účtu a následně na tlačítko „Můj účet“.
  • Na následující stránce uvidíte tři sloupečky, které se věnují zabezpečení vašeho účtu. Hned v prvním sloupečku zleva klikněte na nadpis „Přihlášení a zabezpečení“.
  • Další stránka se již věnuje samotnému přihlašování. Můžete na ní vidět několik boxů s informacemi, v tuto chvíli nás ale bude zajímat opět jen ten první.
  • V jednom z jeho řádků uvidíte popisek „Dvoufázové ověření“ a pravděpodobně stav Vypnuto. Na tento řádek klikněte.
  • Další stránka jen informuje o zabezpečení, klikněte na tlačítko „Začínáme“.
  • Hned poté bude nutné pro kontrolu zadat znovu vaše heslo ke Google účtu.
  • Na další stránce, označené 1/3, nastavíte telefonní číslo, na kterém bude dvoufázové ověření fungovat a zvolíte, zda máte zájem o SMS, nebo telefonní hovor. Poté klikněte na tlačítko vyzkoušet.
  • Zvoleným způsobem vám Google na váš telefon sdělí kód, který napíšete do kolonky na stránce 2/3. Poté klikněte na „Další“.
  • Stránka 3/3 vám již jen oznámí, zda vše proběhlo v pořádku a vy můžete v klidu kliknout na tlačítko „Zapnout“.

Nyní máte dvoufázové ověření zapnuté a nikdo se do vašeho účtu nedostane, aniž by měl v ruce i váš smartphone. Na stránce, na kterou poslední stisknuté tlačítko odkazuje, můžete ještě nastavit alternativní způsob ověření, například právě skrze výše zmíněnou aplikaci. V tomto případě již stačí jen stáhnout aplikaci Google Authenticator a naskenovat QR, který vám stránka poskytne. Tím se aplikace spojí se zabezpečovacím protokolem pro váš účet a je hotovo, váš účet je zabezpečen.

Jakým způsobem chráníte svá data v emailu vy?

Zdroje: androidauthority.com, lupa.cz

Mohlo by vás zajímat

Komentáře (14)