Niestety, ale ostatnio coraz częściej słychać o wyciekach poufnych danych. Najgłośniejszym ostatnio wyciekiem są chyba intymne zdjęcia znanych celebrytów z ich iUrządzeń. Tym razem 5 mln loginów i haseł do poczty Gmail pojawiło się w Rosji, na tamtejszym forum Bitcoin Security.
Co gorsza wśród tych danych logowania są również polskie loginy… Osoba o nicku tvskit pochwaliła się, że ma dostęp do tak dużej bazy. Jednak nie chce robić z tego osobistej korzyści, a tylko ostrzega użytkowników. Udostępnił same loginy, aby każdy mógł sprawdzić czy jego hasło nie jest w posiadaniu tvskita.
Na autentyczność loginów i haseł tvskit udostępnił kilka adresów i haseł, a ich prawdziwość została potwierdzona przez użytkowników owych adresów. tvskit twierdzi, że około 60 procent logiów jest autentycznych.
Na szczęście łatwo można sprawdzić czy nie padło się ofiarą wycieku, są dwie drogi. Ta strona (zalecamy ostrożność, nie jest to strona sprawdzona. Podawajcie tylko fragment swojego adresu, nie pełny), albo ściągnięcie pliku z adresami mailowymi i ręczne sprawdzenie czy Wasz adres tam się znajduje (ta opcja jest bezpieczniejsza i tę zalecamy).
Mówi się, że Google w niedługim czasie może zablokować wszystkie konta ujęte w pliku tvskita. Warto nadmienić, że nie wiadomo czy są to aktualne dane czy może może takie, które dają dostęp do dawno już nieużywanych kont. Jednak przezorny zawsze ubezpieczony. Myślę, że warto sprawdzić i być spokojniejszym. ;)
Niekoniecznie trzeba od razu zakładać, że lista haseł i loginów pochodzi z włamania na serwery Google. Są inne bardzo prawdopodobne możliwości, by wejść w posiadanie takich danych. Może to być phishing – użytkownik sam podał e-mail na fałszywej stronie, gdzie w odpowiedzi dostał link, w który kliknął. To spowodowało przesłanie hasła w niepowołane ręce. Inną możliwością na pozyskanie hasła jest złośliwe oprogramowanie. I w tym przypadku użytkownik ściągnął program, który miał być np. sterownikami.
Aktualizacja
Na naszą redakcyjną skrzynkę przyszedł mail od biura prasowego Google. Jest to oficjalne stanowisko firmy, która potwierdza, że ich systemy zabezpieczeń nie zostały złamane, a hasła pozyskano w inny sposób – ja osobiście obstawiam phishing. Tak więc Ci, którzy byli uważni i nie korzystali z podejrzanych stron, mogą czuć się bezpieczni. ;-)
Wszystkich bardziej zainteresowanych tematem odsyłam do komunikatu wystosowanego przez Google na ich blogu.
