Ötmillió Gmail-fiók belépési adatai szivárogtak ki
Csaknem ötmillió Gmail-fiók címe és állítólagos jelszava látott napvilágot egy orosz fórumon. A Google már vizsgálja az esetet, a vállalat szerint a közzétett belépési adatok csupán két százaléka valódi. A közzétett lista 4,7 millió Mail.ru és 1,3 millió Yandex felhasználó információit is tartalmazza.
Majdnem ötmillió Gmail felhasználó belépési azonosítóit tették közzé ismeretlenek egy orosz fórumon. A lista főként orosz fiókok adatait tartalmazza, de számos angol és spanyol nyelvű felhasználó címe és jelszava is napvilágot látott - szerencsére ugyanakkor sok esetben már lecserélt jelszavakról, illetve felfüggesztett felhasználói fiókokról van szó.
A Google az esetre reagálva elmondta, a támadók nem a Gmailhez tartozó szerverek feltörésével jutottak az információkhoz. Noha listát nyilvánosságra hozó eredeti poszt írója szerint a jelszavak mintegy 60 százaléka működött, a Google saját vizsgálata alapján a kiszivárgott belépési adatoknak csak alig 2 százaléka volt használható és mindössze ezek töredékénél történt illetéktelen belépés - ez ugyanakkor még mindig tízezres nagyságrendű feltört fiókot jelenthet. A keresőóriás mindenesetre közleménye szerint megtette a szükséges lépéseket a veszélyeztetettnek ítélt, potenciálisan feltört fiókok védelmére és felszólította azok tulajdonosait a jelszócserére.
AI az IT-ban: ennek már fele sem tréfa Június 16-án érkezik az idei első kraftie meetup!
Az fórumra feltöltött fájl a Gmail adatok mellett két népszerű orosz szolgáltatás, a Mail.ru, és Yandex 4,7 millió, illetve 1,3 millió felhasználójának azonosítóit is tartalmazta, a vállalatok szerint ugyanakkor itt csak érvénytelen, illetve már lecserélt jelszavak láttak napvilágot, továbbá hamis fiókok adatai. A Google szerint több mint valószínű, hogy a hackerek az információkat több akció során, feltehetően phishing támadásokkal szedték össze, majd ezekből hoztak létre egy kiterjedtebb adatbázist. Sokan ráadásul ugyanazt az azonosítót használják számos online szolgáltatásnál, esetükben a támadók több legyet ütnek egy csapásra, hiszen egy megszerzett felhasználónév-jelszó párossal több oldalra is be tudnak lépni - valószínűleg erre pályáztak a fenti lista végül érvénytelennek bizonyult elemeivel is.
A fentiek fényében aki teheti a lehető leghamarabb változtassa meg a Gmail fiókjának jelszavát, illetve kapcsolja be a kétfaktoros bejelentkeztetést is. Utóbbinál a jelszó mellett egy SMS-ben kapott kódra is szükség van az új eszközről történő belépéshez, így a belépési adatok kiszivárgásával is biztonságban marad a fiók - a második lépcső a biztonságosnak ítélt számítógépeken kikapcsolható, így a plusz védelem még kényelmetlenséggel sem jár.