Krádež 272 milionů hesel k e-mailům si hacker vymyslel

  |   Virus Lab

Měl to být největší průlom do elektronické pošty v historii. Jenže krádež hesel k 272 milionů e-mailovým účtům služeb Gmail.com, Hotmail.com, Mail.ru a několika dalším poštovním službám, na kterou upozornil bezpečnostní expert americké společnosti Hold Security Alex Holden a o které informoval i Dvojklik.cz, se patrně vůbec neuskutečnila.

1463051862_23771568875_09e67f020b_o.jpg

Holden sice narazil při monitoringu aktivit východoevropských kyberzločinců na diskusních fórech na ruského hackera, který nabízel k prodeji neobvykle velké množství přihlašovacích údajů k freemailům, později se ale ukázalo, že většina z nich není funkčních – jde o zastaralá a nefunkční hesla. Provozovatelé služeb Gmail.com, Yahoo Mail a Mail.ru se nechali slyšet, že analýzou nabízených dat dospěli k názoru, že drtivá většina „prolomených“ hesel už dávno nefunguje. K uváděným e-mailovým účtům se tedy jejich prostřednictvím nemůže nikdo dostat.

Podle Troye Hunta ze společnosti Microsoft jde dokonce o podvod, protože je velmi nepravděpodobné, že by tak velký počet hesel mohl uniknout. Pokud by se přeci jenom něco takového stalo, data by byla zcela určitě zašifrovaná. Jenže hacker Collector, který hesla nabízel k prodeji za symbolické dva dolary, nakládal s nezašifrovanými soubory. Bezpečnostní experti navíc upozorňovali, že tak velké množství údajů nemohl nashromáždit jediný člověk. Nabízí se vysvětlení, že hacker sbíral hesla ukořistěná dříve jinými útočníky.

Pokud by přeci jenom měli uživatelé služeb Gmail.com, Hotmail.com, Yahoo Mail či Mail.ru obavy ze zneužití svých účtů, mohou si na stránkách haveibeenpwned.com ověřit, zda jejich e-mail nebyl napaden. Stačí vyplnit jen svůj e-mail, který ho porovná s databází ukradených hesel. Databáze je neustále aktualizovaná o údaje z nejnovějších hackerských útoků.

Foto: Automobile Italia | flickr.com



Dvojklik