Menu

Hackeři řádí: neodolal ani Gmail. Jak se bránit?

Ve středu odpoledne se na světlo světa dostala znepokojující zpráva pro všechny uživatele mailové služby Gmail, ale nejen pro ně. Tým bezpečnostních výzkumníků oznámil, že na internetu dochází k obchodování se stovkami milionů uživatelských jmen a hesel do nejrůznějších mailových služeb. Jedná se o největší objev kybernetického útoku od útoků na Americké banky před dvěma lety.

Aktualizováno: 6.5.2016

V současnosti je již potvrzeno, že se nejednalo o jeden velký útok, ale o sbírku sesbíraných přístupů ze spousty útoků z minulosti. Přesto ale mezi odcizenými přístupy bylo 42,5 milionu přístupů, které se objevily poprvé.

Gmail a další: Kolik účtů tedy uniklo?

Podle Alexe Holdena, šéfa bezpečnostního týmu Hold Security, bylo zneužito 272,3 milionu uživatelských účtů. Toto narušení postihuje především ruskou mailovou službu mail.ru, ale v pozoruhodné míře se týká také uživatelů služeb Gmail, Yahoo Mail a Microsoft Hotmail. Bezpečnostní tým odhaduje, že ve službě Gmail došlo k úniku přibližně 24 milionů uživatelských jmen a hesel, ve službě Yahoo Mail přibližně ke 40 milionům a 33 milionů úniků patří Hotmailu.

gmail

Co je ale ještě více znepokojující, je fakt, že ke zjištění úniku došlo až poté, co se mladý ruský hacker veřejně pochlubil svými úspěchy v online fóru, kde se záznamy prodávaly. Tento hacker prodával přístupy za pouhých 50 rublů za jeden, tedy asi za 1$. Společnosti Mail.ru a Microsoft již problémy s únikem potvrdily a přiznaly, ale Yahoo a Google zatím stále svůj komentář k problému neposkytly. Nakonec ještě dodáme, že k úniku mělo dojít přibližně před deseti dny, takže ukradené přístupy již mohou být třeba i ve třetích rukou.

Naše doporučení

Všem našim čtenářů, kteří používají některou ze zmíněných mailových služeb tedy doporučujeme urychleně změnit heslo. Kromě toho pak (alespoň v případě Gmailu) také doporučujeme využít některé z možností dvoufázového ověřování. Zvolit můžete například ověřování skrze SMS, telefonním hovorem nebo aplikaci Google Authenticator.

Google Authenticator
Google Authenticator
Developer: Google LLC
Price: Free

Pokud si s dvoufázovým ověřováním nevíte rady, věřte, že jeho nastavení je jednoduché. Bude ale třeba otevřít prohlížeč v počítači. Přihlaste se tedy v počítači ke svému Google účtu v libovolné službě a pokračujte následovně:

  • Klikněte na ikonku vašeho účtu a následně na tlačítko „Můj účet“.
  • Na následující stránce uvidíte tři sloupečky, které se věnují zabezpečení vašeho účtu. Hned v prvním sloupečku zleva klikněte na nadpis „Přihlášení a zabezpečení“.
  • Další stránka se již věnuje samotnému přihlašování. Můžete na ní vidět několik boxů s informacemi, v tuto chvíli nás ale bude zajímat opět jen ten první.
  • V jednom z jeho řádků uvidíte popisek „Dvoufázové ověření“ a pravděpodobně stav Vypnuto. Na tento řádek klikněte.
  • Další stránka jen informuje o zabezpečení, klikněte na tlačítko „Začínáme“.
  • Hned poté bude nutné pro kontrolu zadat znovu vaše heslo ke Google účtu.
  • Na další stránce, označené 1/3, nastavíte telefonní číslo, na kterém bude dvoufázové ověření fungovat a zvolíte, zda máte zájem o SMS, nebo telefonní hovor. Poté klikněte na tlačítko vyzkoušet.
  • Zvoleným způsobem vám Google na váš telefon sdělí kód, který napíšete do kolonky na stránce 2/3. Poté klikněte na „Další“.
  • Stránka 3/3 vám již jen oznámí, zda vše proběhlo v pořádku a vy můžete v klidu kliknout na tlačítko „Zapnout“.

Nyní máte dvoufázové ověření zapnuté a nikdo se do vašeho účtu nedostane, aniž by měl v ruce i váš smartphone. Na stránce, na kterou poslední stisknuté tlačítko odkazuje, můžete ještě nastavit alternativní způsob ověření, například právě skrze výše zmíněnou aplikaci. V tomto případě již stačí jen stáhnout aplikaci Google Authenticator a naskenovat QR, který vám stránka poskytne. Tím se aplikace spojí se zabezpečovacím protokolem pro váš účet a je hotovo, váš účet je zabezpečen.

Jakým způsobem chráníte svá data v emailu vy?

Zdroje: androidauthority.com, lupa.cz

 

Komentáře

Vladimr_jcha

Vladimír Jícha 0

6.5.2016 10:12

GMail mám snad v pořádku. Ale minulý týden mi nejdřív přišlo, že mám zablokovaný účet na Ebay a mám si změnit heslo, protože se tam někdo pokoušel dostat. Následně mi to samý napsal Facebook. Prý přihlášení z Číny. Tak nevím, co kluci z východu rozjeli…

Daw

6.5.2016 10:45

u Gmailu bych byl v klidu, má dobře ošéfované nestandartní připojení (z jiného města / státu) a vždycky se o tom dovíte.
A to ještě dost pochybuji, že se dostali k nezahashovaným (viditelným) heslům.

Vladimr_jcha

Vladimír Jícha 0

6.5.2016 10:55

Co jsem četl jinde, nedostali se vůbec k těm původním heslům, ale hledají funkční kombinace z jiných úniků, kdy třeba někdo použije svůj e-mail na nějakém fóru s nezabezpečenými hesly a pak to samé heslo má i pro e-mail. To je samozřejmě obrovský riziko.

Mám 3 úrovně hesel. Jedno na fóra další blbosti. Pak jedno pro e-mail a ještě jedno pro banky. S tím už by neměl být problém. Ale musel jsem ještě změnit ty na Facebook a eBay, kde jsem měl taky to nebezpečný heslo. Takže jsem vlastně udělal ještě jednu úroveň. :-)

Martin P.

6.5.2016 11:18

Základem je že pro obyčejné lidi není dostatečně použitelná alternativa PGP , GNUPG , OpenPGP…. …která bude makat s uvedenými klienty

Krusty

Krusty 0

z aplikace
6.5.2016 13:28

KeePass a každá služba jiné heslo….

Fefi

z aplikace
6.5.2016 19:06

možná by stálo za to si o tom nejdřív něco přečíst, než napíšete podobný článek

Tidkiuni

tidkiuni 1

6.5.2016 20:14

Díky za informace, dvoufázové ověření zapnuto

Lutzi774CZ

6.5.2016 20:25

No DVOJFÁZOVÉ OVĚŘENÍ pro ANDROID mám už snad víc než rok možná i dva roky a jsem za to ráda.

DannyMacho

Daniel Macho 0

6.5.2016 20:43

Článek byl aktualizován o nově zjištěné informace. Původní znění bylo psáno v době prvotních informací.

Vw.jirka

vw.jirka 0

z aplikace
6.5.2016 22:17

Na Gmailu mám dvoufazove ověření. Bez SMS se nikdo nepřihlásí.

Orbit09

z aplikace
6.5.2016 22:41

Já mám pro každou službu unikátní heslo, ale všechna hesla jsou podobná (liší se jen pár znaky) podle jednoho klíče, který ale znám jen já a nikdo ho nikdy nezjistí. Zároveň pak k jedné službě nemůžu heslo zapomenout.

DannyMacho

Daniel Macho 0

9.5.2016 9:42

rootan66670: Díky za bleskové info. V tuto dobu již pracujeme na novém objasňujícím článku :-)

Tester0126

Tester0126 0

12.5.2016 9:56

Asi bych netopoval článek, vypadá to, že je to aktuální věc, přitom je to úplně jinak.

RSS (komentáře k článku)