Pár měsíců zpátky proběhl jeden z největších „data breachů“ za poslední dobu. Podle Forbesu uniklo až 3,5 terabytu informací obsahujících 23 miliard záznamů.
Prolomení bylo odhaleno, když byly e-mailové adresy přidány na web Have I Been Pwned, kde si může každý uživatel a uživatelka vložit svůj e-mail a zjistit, zda byl součástí hacku. Podle majitele stránky, Troye Hunta, byly součástí průlomu obrovské databáze přihlašovacích údajů, které kyberzločinci využívají k pokusům o neoprávněný přístup.
Nejčastěji zastoupenou doménou byl pochopitelně Gmail, ale problémem se stává jeho několikanásobné využití. Jedním Gmailovým účtem se nyní může uživatel přihlašovat nejen do veškerých služeb poskytovaných platformou Google, ale i do mnoha dalších webových aplikací. Hackeři tak mohou získat přístup až do vašich online bankovnictví, na cloud nebo třeba do Refresher účtu.
„Pokud jde o e-maily, uživatelé se mohou chránit zapnutím dvoufázového ověření a používáním přístupových klíčů jako jednodušší a bezpečnější alternativy k heslům,“ řekl Forbesu tiskový mluvčí Googlu.
V květnu uniklo 184 162 718 přihlašovacích údajů, ale při náhodném testu 94 000 vzorků se ukázalo, že až 92 procent účtů nebylo prolomeno nově. „Většina účtů, co bylo dosud vidět, se nacházela v protokolech krádeží ALIEN TXTBASE,“ uvedl Troy Hunt. Informace, že nových uniklých účtů bylo tedy osm procent, by se mohla zdát nezajímavá, nicméně se stále jedná o 16,4 milionu nových prolomených e-mailových adres. Jestli se tam nachází i ta tvoje, můžeš zjistit na stránce: haveibeenpwned.com.
