Hackeři řádí: neodolal ani Gmail. Jak se bránit?
- Zprávičky
- Daniel Macho
- 22.12.2023
- 14
Ve středu odpoledne se na světlo světa dostala znepokojující zpráva pro všechny uživatele mailové služby Gmail, ale nejen pro ně. Tým bezpečnostních výzkumníků oznámil, že na internetu dochází k obchodování se stovkami milionů uživatelských jmen a hesel do nejrůznějších mailových služeb. Jedná se o největší objev kybernetického útoku od útoků na Americké banky před dvěma lety.
Aktualizováno: 6.5.2016
V současnosti je již potvrzeno, že se nejednalo o jeden velký útok, ale o sbírku sesbíraných přístupů ze spousty útoků z minulosti. Přesto ale mezi odcizenými přístupy bylo 42,5 milionu přístupů, které se objevily poprvé.
Gmail a další: Kolik účtů tedy uniklo?
Podle Alexe Holdena, šéfa bezpečnostního týmu Hold Security, bylo zneužito 272,3 milionu uživatelských účtů. Toto narušení postihuje především ruskou mailovou službu mail.ru, ale v pozoruhodné míře se týká také uživatelů služeb Gmail, Yahoo Mail a Microsoft Hotmail. Bezpečnostní tým odhaduje, že ve službě Gmail došlo k úniku přibližně 24 milionů uživatelských jmen a hesel, ve službě Yahoo Mail přibližně ke 40 milionům a 33 milionů úniků patří Hotmailu.
Co je ale ještě více znepokojující, je fakt, že ke zjištění úniku došlo až poté, co se mladý ruský hacker veřejně pochlubil svými úspěchy v online fóru, kde se záznamy prodávaly. Tento hacker prodával přístupy za pouhých 50 rublů za jeden, tedy asi za 1$. Společnosti Mail.ru a Microsoft již problémy s únikem potvrdily a přiznaly, ale Yahoo a Google zatím stále svůj komentář k problému neposkytly. Nakonec ještě dodáme, že k úniku mělo dojít přibližně před deseti dny, takže ukradené přístupy již mohou být třeba i ve třetích rukou.
Naše doporučení
Všem našim čtenářů, kteří používají některou ze zmíněných mailových služeb tedy doporučujeme urychleně změnit heslo. Kromě toho pak (alespoň v případě Gmailu) také doporučujeme využít některé z možností dvoufázového ověřování. Zvolit můžete například ověřování skrze SMS, telefonním hovorem nebo aplikaci Google Authenticator.
Pokud si s dvoufázovým ověřováním nevíte rady, věřte, že jeho nastavení je jednoduché. Bude ale třeba otevřít prohlížeč v počítači. Přihlaste se tedy v počítači ke svému Google účtu v libovolné službě a pokračujte následovně:
- Klikněte na ikonku vašeho účtu a následně na tlačítko „Můj účet“.
- Na následující stránce uvidíte tři sloupečky, které se věnují zabezpečení vašeho účtu. Hned v prvním sloupečku zleva klikněte na nadpis „Přihlášení a zabezpečení“.
- Další stránka se již věnuje samotnému přihlašování. Můžete na ní vidět několik boxů s informacemi, v tuto chvíli nás ale bude zajímat opět jen ten první.
- V jednom z jeho řádků uvidíte popisek „Dvoufázové ověření“ a pravděpodobně stav Vypnuto. Na tento řádek klikněte.
- Další stránka jen informuje o zabezpečení, klikněte na tlačítko „Začínáme“.
- Hned poté bude nutné pro kontrolu zadat znovu vaše heslo ke Google účtu.
- Na další stránce, označené 1/3, nastavíte telefonní číslo, na kterém bude dvoufázové ověření fungovat a zvolíte, zda máte zájem o SMS, nebo telefonní hovor. Poté klikněte na tlačítko vyzkoušet.
- Zvoleným způsobem vám Google na váš telefon sdělí kód, který napíšete do kolonky na stránce 2/3. Poté klikněte na „Další“.
- Stránka 3/3 vám již jen oznámí, zda vše proběhlo v pořádku a vy můžete v klidu kliknout na tlačítko „Zapnout“.
Nyní máte dvoufázové ověření zapnuté a nikdo se do vašeho účtu nedostane, aniž by měl v ruce i váš smartphone. Na stránce, na kterou poslední stisknuté tlačítko odkazuje, můžete ještě nastavit alternativní způsob ověření, například právě skrze výše zmíněnou aplikaci. V tomto případě již stačí jen stáhnout aplikaci Google Authenticator a naskenovat QR, který vám stránka poskytne. Tím se aplikace spojí se zabezpečovacím protokolem pro váš účet a je hotovo, váš účet je zabezpečen.
Jakým způsobem chráníte svá data v emailu vy?
Zdroje: androidauthority.com, lupa.cz
Svéhlavý geek, který od dětství digitalizuje svět kolem a přivádí do něj nejnovější technologické prvky a výstřelky. Také zarytý Androiďák, v posledních letech organizátor GUG.cz… více o autorovi
Komentáře (14)
Přidat komentář