Google podle portálu mashable.com oznámil, že jeho systém napaden nebyl a že zveřejněná hesla byla získána z cizích webů či takzvaným phishingem, tedy vylákáním od nic netušících uživatelů.
Seznam s hesly a e-mailovými adresami byl zveřejněn již v úterý na jistém ruském fóru, o úniku ale začala média informovat až ve čtvrtek.
ČTĚTE TAKÉ: |
Bezpečnostní analytici odhadují, že velká část hesel již není aktuální, neboť jde jen o nově vytvořený souhrn již dříve získaných přístupových údajů.
Hesla a k nim přiřazené e-mailové adresy nemusí odkazovat na skutečné heslo pro Gmail, neboť je útočníci očividně získali z jiných portálů, na kterých uživatelé jako přihlašovací jméno zvolili e-mail z Gmailu.
Mezi uniklými adresami elektronické pošty a hesly služby Gmail byly i e-mailové účty českých uživatelů. Asi pět milionů adres a hesel se objevilo v úterý krátce na ruském bitcoinovém fóru. Uvedli to zástupci antivirové firmy Safetica.
Lidé používají stejné heslo opravdu často
Že šlo i o adresy českých uživatelů, plyne mimo jiné i z monitoringu sociálních sítí, kde uživatelé překvapeně konstatují, že je tam jejich e-mail. A víceméně potvrzují, že použité heslo je některé z těch, které používali v minulosti.
Jakékoliv úniky hesel podle expertů znamenají, že uživatelé, jejichž heslo vázané ke konkrétnímu e-mailu bylo prozrazeno, mohou být ohrožení. "Naše e-maily se používají jako přihlašovací jména pro jiné služby, například Facebook. A lidé opravdu hodně používají tatáž hesla opakovaně na řadě služeb," podotkl Mahdal.
Uživatelé si mohou ověřit, zda mezi zveřejněnými nebyla i jejich adresa na webu https://isleaked.com/en.php
