Zverejnené milióny Gmail hesiel, takmer všetky sú ale nesprávne

Značky: GmailbezpečnosťGoogle

DSL.sk, 11.9.2014

V stredu bola na viacerých ruských weboch zverejnená datábaza obsahujúca 4.9 miliónov Gmail adries s ich údajnými heslami. Podľa stanoviska spoločnosti Google by ale absolútna väčšina týchto údajov neumožnila prihlásenie a heslá sú teda zrejme nesprávne.

V súčasnosti je k dispozícii táto databáza v podobe textového súboru s odstránenými heslami a tiež vo verzii s prvým písmenom hesla, pre možnosť základného overenia.

Podľa osoby, ktorá databázu zverejnila, malo byť až viac ako 60% hesiel platných. Google ale v stanovisku tvrdí, že funkčné sú len menej ako 2% zverejnených prihlasovacích údajov. 2% predstavujú cca 98.6 tisíc účtov.

Zároveň pri pokuse použiť aj správne prihlasovacie údaje by "veľa" z týchto údajov bolo zablokovaných vďaka automatickým ochranám, presný dôvod Google nespresnil. Po zverejnení údajov ale Google samozrejme účty, pre ktoré boli zverejnené správne heslá, zablokoval a od ich vlastníkov vyžaduje reset hesla.

Už podľa prvej analýzy od dánskej bezpečnostnej spoločnosti CSIS údaje zrejme neboli získané priamo z prienikov do Google systémov a sú minimálne tri roky staré.

Google v stanovisku potvrdil, že prihlasovacie údaje neunikli z jeho systémov, a pravdepodobne sú zozbierané rozličnými spôsobmi z rozličných zdrojov. Môže ísť o údaje získané phishingom alebo škodlivým softvérom alebo napríklad o prihlasovacie údaje používané užívateľmi na iných weboch ako Google. Hackeri údaje z iných webov mohli do databázy zahrnúť, keďže niektorí užívatelia používajú na všetkých službách rovnaké heslá.

Zverejnená databáza s heslami (screenshot: CSIS)

V aktuálnom prípade si môžu užívatelia skontrolovať prítomnosť svojho účtu v databáze spolu s prvým písmenom hesla. Ak sú v databáze a údaje naznačujú, že ich heslo bolo správne, ich účet by už mal byť zablokovaný spoločnosťou Google a budú si musieť heslo obnoviť. Ak sú v databáze, ich heslo sa nezhoduje a Google ich účet nezablokoval, ich účet nie je priamo v ohrození. V takomto prípade ale môžu ale zvážiť zmenu hesla, najmä ak niektoré z ich starších hesiel začínalo písmenom v databáze.

Vo všeobecnosti Google odporúča štandardné bezpečnostné odporúčania, teda používať silné heslo a prípadne si zapnúť dvojfaktorové overovanie. Zároveň upozorňuje na potrebu nastavenia si informácií pre obnovu hesla, správneho telefónneho čísla a alternatívneho emailu, aby si po prípadnom úniku hesla a zablokovaní účtu užívateľ mohol heslo zresetovať.




Najnovšie články:



Diskusia:

Zaujímavé Od: 4Maniak. | Pridané: 11.9.2014 8:24 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -5.6 Hodnotiť:

Re: Zaujímavé Od: mif | Pridané: 11.9.2014 8:33 no moj email tam sice je, ale potom ked kukam na to prve pismeno hesla tak to vyzera ako ine heslo ktore pouzivaj na chujoviny ako icq a fora. Cize by som povedal ze sparovali nejake registracne forum s heslami od gmailu Odpovedať Známka: 8.9 Hodnotiť:

Re: Zaujímavé Od: jaaa | Pridané: 11.9.2014 8:54 1 z mojich mailov tam tiez je, ale je to mail ktory pouzivam takisto na dristy ruske fora a sprostosti. dokonca na tie fora mam ine heslo ako do mailu ktory tam je uz hodne davno Odpovedať Známka: 7.8 Hodnotiť:

Re: Zaujímavé Od: Cpx | Pridané: 11.9.2014 14:58 Moje stare heslo tiez maju a viem presne kde ho ziskali. Tu tie debilne lamy: https://www.getmangos.eu/forum.php mali hesla v db nesifrovane a im ukradli databazu a kedze som mal rovnake trash heslo tam aj na mail na ktorom bol registrovany, tak niekolko rokov dozadu som musel menit heslo na gmaile lebo sa tam niekto skusal prihlasit. Odpovedať Známka: 10.0 Hodnotiť:

..... Od: Ja. | Pridané: 11.9.2014 8:40 Vo vzorke je 4902 mohamedov v roznych podobach Odpovedať Známka: 8.9 Hodnotiť:

usa jude fuckers Od: Made In Čajna | Pridané: 11.9.2014 8:40 aha, takze google chce od uzivatelov viac telefonnych cisiel tak vypustil takuto kacicu. Odpovedať Známka: 4.8 Hodnotiť:

Re: usa jude fuckers Od: yyyy | Pridané: 11.9.2014 12:02 Conspiracy everywhere Odpovedať Známka: -2.7 Hodnotiť:

Re: usa jude fuckers Od: Made In Čajna | Pridané: 11.9.2014 12:34 skôr zdravá paranoja, prevencia Odpovedať Známka: 4.5 Hodnotiť:

disics Od: fiscis | Pridané: 11.9.2014 8:42 cize google moje heslo vie ked sa vedeli vyjadrit na zaklade prvych pismen hesiel? ja ze ho ma ulozene len v sifrovanej podobe, nejaky hash alebo daco take Odpovedať Známka: 0.0 Hodnotiť:

Re: disics Od: Ja. | Pridané: 11.9.2014 8:44 Si kúpili verziu aj s heslami. Na tom fóre niekto ukázal screenshot s celými heslami. Odpovedať Známka: 8.6 Hodnotiť:

Re: disics Od: Meno je už zaregistrované, | Pridané: 11.9.2014 8:45 ten zoznam bol povodne zverejneny aj s full heslami ;) Odpovedať Známka: 8.6 Hodnotiť:

Re: disics Od reg.: Redakcia DSL.sk | Pridané: 11.9.2014 8:46 Evidentne bola k dispozícii aj plná verzia, mala ju napríklad aj CSIS. Odpovedať Známka: 8.6 Hodnotiť:

Re: disics Od reg.: Pjetro de | Pridané: 11.9.2014 8:47 Vyuzivas sluzby sukromnej spolocnosti a ta si moze robit co chce pokial to je v medziach zakona. Nechcem byt paranoidny, ale google ma prehlad o tom kedy, kde, ako, preco, zaco, naco, komu a co pises ... nehovoriac o tom ze uz x-mesiacov ma po prihlaseni buzeruje banner ze mozem vyuzivat lepsie sluzby googlu, ked povolim vyuzivanie cookies ... potom je ten prehlad este vacsi a teraz si predstav co o tebe dokaze zistit mikrosoft, ked pouzivat jeho OS ... samozrejme bezvyznamnu vos si nikto nevsima, ale len cisto keby strasne mrkvosoft chcel Odpovedať Známka: 6.9 Hodnotiť:

Re: disics Od: tamtung | Pridané: 11.9.2014 8:53 potvrdzujem.. osobne si davam maximalny pozor na to, co robim na internete (bavi ma to a z principu), ale obcas google vyhodi taku reklamu, ze sa cudujem, ako k takej dospel, tj. reklama ktora je maximalne presne mierena pre to, co idem hladat.. A to nie je nahoda, ale sofistikovane miningovanie dat z uzivatelskeho spravania na Internete... Dokonca si myslim, ze nepomoze ani delenie mail na osobny/pracovny, lebo by som nutne musel mat 2 ine PC, resp. Google si ich dokaze nalinkovat skrz a cez osoby, ktore dany mail kontaktuju. Tj. stare dobre, "aj velkost ponozky neznameho cloveka je informacia, ktorou dokazes odomknut jeho auto" plati. cim viac info, tym viac puzzle si spojim a zvysok uz nebude problem ziskat, dotvorit. Odpovedať Známka: 7.3 Hodnotiť:

Re: disics Od: ,kkjjh | Pridané: 11.9.2014 9:05 Zalezi od pouzivatela, aj od nastaveni prehliadaca. Vo FF mam nastavene zakazane cookies (povolene len pre gmail) a po zatvoreni FF automaticke vymazanie cookies. Co napriklad chromy chrome neumoznuje. Zmazat ano, ale len rucne, nie automaticky.... Takze staci pouzivat vyrobok googla a potom sa prilis nedivit. Davat im telefonne cislo? Nie som na hlavu a nie, nemam android. Pouzivam mailoveho klienta, tam ho nepotrebuju. Ich sluzbu pouzivam len na beznu korespondenciu, ak sa budu snazit donutit ma k odovzdaniu tel. cisla, zmenim lokal a vybavene. Google este nenarastol tak, aby ma dokazal obmedzovat, buzerovat, prikazovat mi.... A ani nenarastie ;-) V podstate ludia sa obmedzuju sami (lenivostou, zakopanim sa do jednej sluzby a jej ekosystemu, rovnako ako applaci a pod.) ale to je na inu diskusiu. Odpovedať Známka: 8.8 Hodnotiť:

Re: disics Od reg.: Pjetro de | Pridané: 11.9.2014 9:09 presne, podobne, ohniva liska sa zavrie a vsetky stopy za sebou vymaze ... len aby tuto "zbytocnu" ficuru vo verzii 43 nevyhodili Odpovedať Známka: 6.4 Hodnotiť:

Re: disics Od: jb,b | Pridané: 11.9.2014 9:16 Tak na nu neprejdem. Ono casom na to aj tak niekto sikovny pride a da navod, ako to v about:config upravit tak, aby to opat fungovalo. Ako vzdy a asi pri vsetkych podobnych "inovaciach". FF ma velku zakladnu, ktora s oficialnou propagandou vzdy dokaze vydrbat v priebehu hodin, po zverejneni chujoviny. Odpovedať Známka: 5.0 Hodnotiť:

Re: disics Od: tamtung | Pridané: 11.9.2014 9:32 CCleaner ;) Odpovedať Známka: -6.7 Hodnotiť:

Re: disics Od: tamtung | Pridané: 11.9.2014 9:31 Tiez by som im cislo nikdy nedal (vlastne som uz dal, ale to som mal taky kvazi spam sim kartu, na testovaci ucel) Mne skor vadi, ze sa neda anonymne vyjaddrit nazor pri bulvarnych clankoch, ktore evidentne hybu svetom.. Musim mat Fb a podobne.. Tu na DSL je diskusia znacne konstruktivna a vela ludi poradi, hentam nie, je to podla mna platena diskusia atd.. Pod FB by som nic neprispel, nemam FB. Ale spat ku cookies.. Bohuzial, stranky ale vedia urobit aj taky trik, neviem ci len javou, alebo vseobecne, ze ulozia 1x1px obrazok a sleduju kam vsade chodim atd, cize ak mam session dlhsi ako 24hod, alebo tyzden (nevypinam FF ani PC dlhe dlhe dni), tak maju dost info... Ale aj tak, nesufrujem velmi, dsl.sk, ebay.com aliexpress... a mail.. a na iny surf pouzivam oddeleny system, ten premazem rychlo... Odpovedať Známka: 6.0 Hodnotiť:

Re: disics Od: Neviem | Pridané: 11.9.2014 9:38 To je fakt prefíkané, že si nedal svoje telefónne číslo googlu. Ešte sa spýtaj svojich 125 kamarátov, ktorí majú v telefóne tvoje meno aj číslo, či si robia backup kontaktov cez google účet. Odpovedať Známka: 9.3 Hodnotiť:

Re: disics Od: kj kh | Pridané: 11.9.2014 9:50 Veru je to prefikane. Zvlast vtedy, ked moja mailova adresa, nema s mojim menom nic spolocne. Takze aj keby google velmi chcel, nema ho k comu priradit. A kedze nemam android, nema ho ani ako lokalizovat a sledovat moju aktivitu. Vzhladom k absolutnemu NEotravovaniu reklamami zo strany googla, je tato taktika uspesne overena v praxi. Takze si to svoje kuvikanie mozes.... Nie je to az take tazke, ako sa snazis nahovorit. Odpovedať Známka: -5.6 Hodnotiť:

Re: disics Od: Neviem | Pridané: 11.9.2014 10:15 - Ak tomu veríš, tak nedaj si to vziať. - Ja tomu verím, oo, verím. - Ak tomu veríš, s tou nádejou choď spať. Odpovedať Známka: 8.6 Hodnotiť:

Re: disics Od: jnhkjg | Pridané: 11.9.2014 10:55 Nick ti sedi, mudruj dalej, viac aj tak nevies. Odpovedať Známka: -2.0 Hodnotiť:

Re: disics Od: Neviem | Pridané: 11.9.2014 11:45 Ale no tak, nebuď taký "ButtHurt". Od januára cez leto A celým rokom Ja blázon ľúbil som ťa a zostal len otrokom Ďakujem ti že sme spolu žili Ja preťal som si žily Koľkokrát za posledné Som ti POSLAL kvety Ty radšej vezmeš mi aj Posledné cigarety Ďakujem ti že sme spolu žili Ja preťal som si žily Odpovedať Známka: 6.7 Hodnotiť:

Re: disics Od reg.: Pjetro de | Pridané: 11.9.2014 11:15 je jedno ake pismena mas v adrese, akonahle jeden z tvojich 125 kamaratov ma vytvoreny v mobile kontakt tak, ze su v nom dva udaje (tvoje tel.c. a ta adresa, napr. fuka-luka-kevenduka@gmail.com, ktoru primarne pouzivas), tak tvoje tel. cislo vediet mozu a mozu ho priradit tej adrese jedina cesta je zabezpecit, aby ziadny u tvocjich 125 kamaratov nemal pri tvojom kontakte vedla tvojho tel. cisla uvedenu aj tvoju gmailovu adresu ktoru primarne pouzivas, jej tvar je irelevantny - som zvedavy ako to zabezpecis Odpovedať Známka: 7.8 Hodnotiť:

Re: disics Od: Neviem | Pridané: 11.9.2014 11:52 Myslím, že aj to sa dá zabezpečiť, len prídeš o kamarátov. http://dopice.sk/avX Odpovedať Známka: 8.2 Hodnotiť:

Re: disics Od reg.: Pjetro de | Pridané: 11.9.2014 11:18 uvedom si ze google moze vediet heslo na tvoju wifi v baraku - je mu to na velke hovno lebo tvoja wifi je googlu u prdele a pripadaj sa na nu nebude, ale na jednu vec je to bohovo super - statisticke spracovavanie a porovnavanie hesiel Odpovedať Známka: 3.3 Hodnotiť:

Re: disics Od: ... | Pridané: 11.9.2014 11:44 Z toho dovodu mam na kazdej inej sluzbe ine heslo a aj iny login. Teda sluzby, ktore su rovnake tak tam zvyknem mat rovnake hesla. Aj ked si obcas, kde chodim tak 3x za rok ponadavam ,ze mam 10 loginov a 10 roznyhc hesiel a neviem ktore som kedy a ako pouzil. Odpovedať Známka: 6.0 Hodnotiť:

Re: disics Od: sdfsdf3 | Pridané: 11.9.2014 21:07 staci ze jeden z tvojich znamych si tvoje telefonne cislo ulozi na Android telefone ;). ale inak si strasne cool Odpovedať Známka: 10.0 Hodnotiť:

Re: disics Od reg.: Pjetro de | Pridané: 11.9.2014 9:07 jo a potom ti pride ponuka na gugel+ ze kto je podobny, pride ti ponuka ze jake stranky ti gugel odporuca ... pride ti avizo z linkedin ze hladaju presny takych jak si ty (tam sa nejedna o nic ine ako o dolovaie klucovych slov v povyplnanych profiloch) vo vseobecnosti je to len dolovanie v nazhromazdenych datach (ci uz v povyplnanych profiloch, alebo zozbieranych datach spravania na nete) radsej vzdy a vsade vyplnat uplne minimum policok a kde to nie je nutne, alebo normalne, tak vsade dat nezmyselne (nepravdive) udaje - to zas nie je nutne robit napr. na profesii ci etablovanom e-shope Odpovedať Hodnotiť:

Re: disics Od: slecna.l | Pridané: 12.9.2014 14:20 Ja som si naopak par rokov dozadu vsimla velke osprostenie guglu, ak vyhladavam, ked som prihlasena na gmail. Vyhadzovalo mi to uplne ine vysledky v suvislostiach, o ktorych tusi len algoritmus guglu. Blbe je, ze sa potom ovela tazsie hladaju informacie, ktore potrebujem. Odpovedať Hodnotiť:

Re: disics Od: knlkh | Pridané: 11.9.2014 8:56 Baner som zablokoval uz pradavno, aj na youtube, aj na twitri (tam otravoval vzdy, ked som si pozeral tweet niekoho znameho, bez prihlasenia) Niet nad element hiding helper (nadstavba pre ABP) ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: disics Od: Braňo M. | Pridané: 11.9.2014 12:02 vďaka za tip na nadstavbu! presne to som hľadal... po adp a ghostery ďalšia užitočná vecička Odpovedať Hodnotiť:

Re: disics Od reg.: Pjetro de | Pridané: 11.9.2014 8:49 ale v zasade by bolo spravne, keby google hesla k uctom nevedel a mal k dispozicii iba hese, pohlad na vec je to fajn Odpovedať Známka: 1.4 Hodnotiť:

Re: disics Od: obyčajne | Pridané: 11.9.2014 13:36 Kto povedal, že Google má plain text heslá užívateľov? To, že si niekto myslí, že na porovnanie s plaintext DB je potrebná druhá tiež v plaintext formáte je jeho problém. Odpovedať Známka: 4.3 Hodnotiť:

Re: disics Od: fick mich | Pridané: 11.9.2014 14:43 tak google ma tvoje fotky, polohu, telefonne cisla, hesla k wifi... mi nehovor ze plaintext hesla nie. nenehaj sa vysmiat trapak Odpovedať Známka: 1.1 Hodnotiť:

dikes Od: nahah | Pridané: 11.9.2014 8:43 dik za 4M databazu, ked vyrastiem a budem spamer, mam z coho zacat Odpovedať Známka: 8.2 Hodnotiť:

..... Od: ... | Pridané: 11.9.2014 8:47 tak tentokrat som sa tam nenasiel, s prezradenim hesla cez inu sluzbu som ale mal problem po hacknuti kickstartera (kde som debil pouzil rovnake heslo ako na google), nastastie google zablokoval pristup (ktory bol z ciny) Odpovedať Známka: 7.1 Hodnotiť:

komplet Od: kill27 | Pridané: 11.9.2014 9:36 Tu je verzia aj s heslami ak si niekto chce pozriet :) http://dopice.sk/avN Odpovedať Známka: 8.0 Hodnotiť:

Re: komplet Od: secko | Pridané: 11.9.2014 22:01 A tu je plna verzia: http://dopice.sk/awo Odpovedať Známka: 10.0 Hodnotiť:

Re: komplet Od: chuj | Pridané: 12.9.2014 14:23 a aj si sa skusal prihlasovat na nich ? Odpovedať Hodnotiť:

skoda Od: neprihlaseny pouzivatel | Pridané: 11.9.2014 12:43 hmm, skoda, ze tam nebol aj moj ucet.. zabudol som heslo Odpovedať Známka: 8.8 Hodnotiť:

random email generator Od: fick mich | Pridané: 11.9.2014 13:32 to je z jakeho roku tato databazka trapna alebo z jakeho kontinentu? Neni tam ani moj rok stary gmail, ani sekundardny asi 4 roky stary. Odpovedať Známka: -1.4 Hodnotiť:

Re: random email generator Od: loolec | Pridané: 11.9.2014 13:44 Loool a ty si myslis ze 5M uctov su vsetky ucty na Gmaili? Podla Wiki mal gmail okolo pol miliardy uctov pred dvoma rokmi, teraz to uz bude urcite ovela viac. Aj tak su to len ucty zozbierane z nejakych for atd a zdaleka niesu vsetky v tom zozname iba @gmail.com ale aj @yandex.ru atd Odpovedať Známka: 7.5 Hodnotiť:

SME je banda kokotov Od: kuprezak | Pridané: 11.9.2014 16:38 SME pomaha spamerom ? http://dopice.sk/aw7 Odpovedať Známka: 3.3 Hodnotiť:

Re: SME je banda kokotov Od: b2un0 | Pridané: 11.9.2014 18:00 Ako? Odpovedať Hodnotiť:

neni to gmail Od: aby vas mater zabila | Pridané: 11.9.2014 22:28 je tam aj moj account ale heslo ktore som na gmaile nikdy nemal, pouzivam ho len na warez forumy, takze unik je hesiel je skor z nejakeho fora a nie z gmailu. Odpovedať Známka: 5.0 Hodnotiť:

https://coin24.com.ua Od: NaadiD | Pridané: 4.11.2020 12:16 https://coin24.com.ua Odpovedať Hodnotiť:

Pridať komentár