Únik milionů přístupů z minulého týdne byl údajně jen podvrh

bezpečnost gmail – náhleďák

V minulém týdnu jsme napsali článek Hackeři řádí: neodolal ani Gmail. Jak se bránit?, kterým jsme se všichni nechali trošku rozhodit. Původní informace nebyly zcela zřejmé, později se mluvilo o tom, že únik není tak zlý jak ve skutečnosti vypadá, a že se jedná nejspíše jen o kompilaci dříve uniklých přístupů. Dnes je všechno jinak.

Únik z minulého týdne dokázal u všemožných médií vyvolat paniku. I my se chytili za nos, když jsme se vám v dobré víře snažili tuto informaci předat co nejrychleji. Že jde o pouhý podvrh ale nyní oznámil Troy Hunt, bezpečnostní expert a tvůrce webu ‘;–have i been pwned?.

cyber-security

Co je ten “únik” vlastně zač?

V našem původním článku jsme psali i o tom, že zatímco někteří správci přístupů únik přiznali, například Google a Yahoo se komentáře zdrželi. Pustili se totiž do vlastních analýz. A právě Google, spolu s ruským Yandexem přinesli informace, které objasňují, že jde vlastně jen o nafouknutou bublinu, která ve skutečnosti vůbec nic neznamená.

Google uvedl, že 98% uniklých údajů, týkajících se Gmailu, je jednoduše falešných. Jednoduše stačilo posbírat veřejně dostupné schránky, ať už z úniků předešlých nebo ze spammerských databází, a k nim vygenerovat náhodná hesla. Celý takový balík se pak dotyčný mladý ruský “hacker” pokusil neúspěšně prodat.

únik a bezpečnost - náhleďák

V ruském Yandexu pak zjistili, že neplatných e-mailů je v úniku celých 99,98%. Téměř čtvrtinu tvoří adresy, které vůbec neexistují, více než polovina obsahuje hesla, která jsou neplatná a přibližně okolo desetiny e-mailů jsou neplatné schránky, většinou díky kompromitaci z dřívějších dob, ale také proto, že byly založeny strojově.

Microsoft se k celé záležitosti znovu nijak nevyjádřil, takže v jeho případě nemůžeme říci nic, co by jeho uživatelům dalo nějakou jistotu. Yahoo vsadilo na to, že se problémem začnou zabývat jiní, kteří ho vyřeší, a tak jen suše celou záležitost okomentovalo tím, že “nevěří, že by z úniku plynulo nějaké významnější riziko”. Pokud by ale nějaká ze společností objevila skutečnost, že její mailové schránky z úniku jsou platné, jistě by o tom informovala veřejnost.

Bezpečnost nade vše

Nyní je tedy jasné, že se vlastně nic nestalo. Pokud jste si ale dle našeho návodu nastavili dvoufázové ověřování, neznamená to, že byste si ho zase mohli vypnout. Jen ho raději nechte zapnuté. Nikdy totiž nevíte, ke komu se vaše správné heslo může jakýmkoli způsobem dostat.

Zdroje: lupa.cz, fredonialeader.com.

Daniel Macho
O Autorovi - Daniel Macho

Svéhlavý geek, který od dětství digitalizuje svět kolem a přivádí do něj nejnovější technologické prvky a výstřelky. Také zarytý Androiďák, v posledních letech organizátor GUG.cz… více o autorovi

Mohlo by vás zajímat

Komentáře (0)