Blisko 5 mln haseł do poczty Gmail w sieci
Lista haseł i adresów poczty Gmail zawierająca blisko 5 mln rekordów została upubliczniona na jednym z rosyjskich for internetowych. Opublikowano dane także polskich użytkowników. To już kolejna w ostatnim czasie tego rodzaju publikacja, jednak wszystko wskazuje na to, że dane te nie zostały skradzione, wyeliminowano także możliwość ich wycieku.
Zestawienie zawierające dokładnie 4 929 090 adresów e-mail i przynależnych im haseł poczty Google opublikowane zostało na rosyjskim forum internetowym poświęconym walucie Bitcoin - Bitcoin Security. Udostępniający plik użytkownik o niku tvskit zaznaczył przy tym, że część publikowanych przez niego loginów i haseł poczty Gmail może być już nieaktualna, jednak określił od razu, że przedstawione informacje gwarantują dostęp do 50-60 proc. umieszczonych w zestawieniu skrzynek pocztowych - pozostały odsetek stanowić miały dane zdezaktualizowane, tj. przypisane kontom nieaktywnym, bądź ze zmienionym hasłem.
Google wyjątkowo sprawnie i szybko zareagowało na fakt upublicznienia informacji o kontach poczty Gmail. Koncern oszacował przy tym, że podany przez tvskit wskaźnik poprawnych danych jest dużo zawyżony, a przedstawiona lista zawierała jedynie maksymalnie 2 proc. aktualnych rekordów - zagrożeni użytkownicy poczty otrzymali specjalne wiadomości dotyczące konieczności zmiany przynależnych haseł. Internetowy potentat wykluczył możliwość pozyskania informacji w wyniku ataku hakerów, włamania na serwery Gmail oraz wycieku danych. Najprawdopodobniej zostały one pozyskane na skutek realizowanych na przestrzeni ostatnich miesięcy, a nawet lat, oszustw internetowych, włamań lub ataków złośliwego oprogramowania na komputery poszczególnych użytkowników.
Kradzież danych do kont poczty elektronicznej nie jest specjalnie niebezpieczna w kontekście samego dostępu do poczty, a w dużo większej mierze w odniesieniu do usług dodatkowych, do których dostęp zabezpieczany jest właśnie loginem i hasłem e-mail. Istnieje tu więc możliwość pozyskania i wykorzystania informacji przetrzymywanych w chmurze prywatnej czy zalogowania na serwisy społecznościowe - typu Facebook, YouTube itd., oraz do sklepów internetowych, z których korzystała ofiara kradzieży danych. Przejęcie konta e-mail umożliwia także dużo głębszą ingerencję w prywatność pokrzywdzonego, ponieważ po zainfekowaniu użytkownika niewiele stoi na przeszkodzie, by pozyskać np. dane jego systemu bankowego.
Warto zaznaczyć przy tym, że upublicznienie loginów i haseł poczty Google, to kolejna w ostatnim czasie tego typu publikacja na forum serwisu Bitcoin Security. Łącznie zaprezentowano tam już kompilację około 10 mln tego typu danych - wcześniej ofiarami wycieku padli użytkownicy poczty mail.ru oraz yandex.ru. W ich przypadku opublikowano odpowiednio około 4,5 mln oraz milion loginów i haseł. Jak zabezpieczyć się przed tego typu atakami? Warto pamiętać tu o kilku kwestiach:
- regularnej zmianie haseł,
- loginy i hasła nie powinny być nigdzie i nikomu udostępniane - podawane do wiadomości,
- przypisywaniu różnych haseł do różnych serwisów,
- uważna kontrola poczty przychodzącej - złodzieje podszywają się pod znane instytucje, by wyłudzić hasła,
- hasła i loginy nie powinny być nigdzie zapisywane,
- nie logujmy się na serwisy na nieznanym lub przypadkowym sprzęcie,
- kontrole antywirusowe winny być realizowane regularnie.
