+6Nasi autorzy
Ważne

Aktualizacja: 5 mln loginów i haseł usługi Gmail pojawiło się w sieci!

Niestety, ale ostatnio coraz częściej słychać o wyciekach poufnych danych. Najgłośniejszym ostatnio wyciekiem są chyba intymne zdjęcia znanych celebrytów z ich iUrządzeń. Tym razem 5 mln loginów i haseł do poczty Gmail pojawiło się w Rosji, na tamtejszym forum Bitcoin Security. 

Co gorsza wśród tych danych logowania są również polskie loginy… Osoba o nicku tvskit pochwaliła się, że ma dostęp do tak dużej bazy. Jednak nie chce robić z tego osobistej korzyści, a tylko ostrzega użytkowników. Udostępnił same loginy, aby każdy mógł sprawdzić czy jego hasło nie jest w posiadaniu tvskita.

Na autentyczność loginów i haseł tvskit udostępnił kilka adresów i haseł, a ich prawdziwość została potwierdzona przez użytkowników owych adresów. tvskit twierdzi, że około 60 procent logiów jest autentycznych.

Na szczęście łatwo można sprawdzić czy nie padło się ofiarą wycieku, są dwie drogi. Ta strona (zalecamy ostrożność, nie jest to strona sprawdzona. Podawajcie tylko fragment swojego adresu, nie pełny), albo ściągnięcie pliku z adresami mailowymi i ręczne sprawdzenie czy Wasz adres tam się znajduje (ta opcja jest bezpieczniejsza i tę zalecamy).

Mówi się, że Google w niedługim czasie może zablokować wszystkie konta ujęte w pliku tvskita. Warto nadmienić, że nie wiadomo czy są to aktualne dane czy może może takie, które dają dostęp do dawno już nieużywanych kont. Jednak przezorny zawsze ubezpieczony. Myślę, że warto sprawdzić i być spokojniejszym. ;)

Niekoniecznie trzeba od razu zakładać, że lista haseł i loginów pochodzi z włamania na serwery Google. Są inne bardzo prawdopodobne możliwości, by wejść w posiadanie takich danych. Może to być phishing – użytkownik sam podał e-mail na fałszywej stronie, gdzie w odpowiedzi dostał link, w który kliknął. To spowodowało przesłanie hasła w niepowołane ręce. Inną możliwością na pozyskanie hasła jest złośliwe oprogramowanie. I w tym przypadku użytkownik ściągnął program, który miał być np. sterownikami.

Aktualizacja

Na naszą redakcyjną skrzynkę przyszedł mail od biura prasowego Google. Jest to oficjalne stanowisko firmy, która potwierdza, że ich systemy zabezpieczeń nie zostały złamane, a hasła pozyskano w inny sposób – ja osobiście obstawiam phishing. Tak więc Ci, którzy byli uważni i nie korzystali z podejrzanych stron, mogą czuć się bezpieczni. ;-)

Wszystkich bardziej zainteresowanych tematem odsyłam do komunikatu wystosowanego przez Google na ich blogu.

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na powiadomienia@tabletowo.pl.

Komentarze

  • jarek

    A czy nie wpisujac swojego maila na tej stronce nie zapisujesz sie na jakas mega spam grupe?

    • Mario

      To nie wpisuj tylko ściągnij plik txt z wszystkimi mailami które wyciekły.

      Ja jedno ze swoich kont tam znalazłem.

    • Niebezpiecznik również linkuje do tej strony z info, że tam można sprawdzić. Można więc założyć, że to strona bezpieczna, ale w razie czego możesz po prostu ściągnąć plik txt. Link jest w tekście. :)

    • Michał

      można nie wpisywać pełnego loginu, tylko część, a resztę zastąpić ” * „

      • Fedurrr

        3 znaki * można wstawić maksymalnie, mojego nie ma, ale nic wartościowego na mailach, chmurach itp nie trzymam. Na wszelki wypadek włączyłem 2 etapów weryfikację, dobrze że można tam wyjątki ustawić oraz generować hasła dla konkretnych aplikacji które nie wspierają jeszcze 2 etapowej weryfikacji.
        Swoją drogą gro znajomych przerzucilo się właśnie na gmaila.

  • P.

    Jestem na liście. Co zrobić??

  • Pragmatus

    Wisi mi to bo używam uwierzytelnianie dwuskładnikowe.

  • Rakieta

    Niestety, mój mail był na liście, pierwsze dwie litery hasła podane przez stronę prawidłowe więc profilaktycznie zmiana wszystkich haseł. Jak zwykle gówniane zabezpieczenia.

    • LCD

      To ustaw sobie dwu etapową weryfikację + indywidualne hasła do aplikacji i wtedy będziesz bardziej bezpieczny. Nie wiadomo skąd pochodzą adresy, więc też czyja to wina: Google czy kogoś innego.

  • sdasd

    Straszne……

  • dziwnerzeczy

    super ostrzega użytkowników… wczoraj w nocy zostałem wylogowany z mojego maila (komunikat o czyimś logowaniu się z innego miejsca). Odruchowo zmieniłem hasło i teraz widzę, że miało to sens.

  • A znajomi się dziwili, że maila mam u firmy, która profesjonalnie zajmuje się wytwarzaniem korporacyjnego oprogramowania, a nie sprzedawaniem reklam ;)

    • slv

      „która profesjonalnie zajmuje się wytwarzaniem korporacyjnego oprogramowania” – taaa….. To już wiem, czemu z większością opinii wygłaszanych przez @PiotrGoreckiJr:disqus się kompletnie nie zgadzam.

    • LCD

      Tak bo do korporacji się nie włamują i korporacje szczególnie dbają o swoje dane :P

  • niconozomu

    Jeden z moich maili jest na liście :P Włączam weryfikację dla wszystkich kont ^^

  • Kamil Mateuszuk

    Moje nie wyciekło a to pewnie dzięki 2 etapowej weryfikacji.

  • Sony

    Nie mam konta na Google :) – to znaczy mam – ale – jest porzucone :) – niech go sobie biorą. :)
    Hasła mam różne do różnych kont i usług – więc luzik.

  • Tego dopisku nie było, gdy czytałem ten artykuł.

    Niemniej nie trzeba podawać całego maila, nawet lepiej tego nie robić. Można podawać tylko kawałek loginu/nazwy i w ten sposób szukać. Ryzyko jest mniejsze. Tak czy siak bezpieczniej jest skorzystać z drugiej opcji, czyli ściągną plik tekstowy i w nim wyszukać.

  • Diabeł

    Mojego nie ma.Uff…

  • netdog

    A mało to macie ruskich programów na smartfonach i tabletach za które płaciliście przez Google?
    Zwróccię uwagę, że od kilku dni część aplikacji jest „suspendet” np.MDScan.Tak, że nawet jak ktoś kupił-pokazuje cenę zakupu a nie „zainstaluj”
    Zobaczcie np.skąd pochodzi MDScan jest autorem programu…

  • noname

    Dwa moje e-maile znajdują się na liście, żadne z podanych haseł (2 pierwszych liter) nie jest pasujące do faktycznego hasła (hasła nie były zmieniane przez około 2 lata).

    Podane 2 pierwsze litery pasują do pierwszego członu z którego buduję hasła gdy rejestruję się na forach itd.

    Według mnie jest to lista haseł z forów, których db zostało pobrane i jeśli na forach i na koncie e-mail wykorzystane jest to samo hasło, wtedy jest problem.

Tabletowo.pl
Logowani/Rejestracja jest chwilowo wyłączona