Listę prawie 5 mln adresów e-mail i haseł do Gmaila opublikowano we wtorek na jednym z rosyjskich forów internetowych. Później została usunięta, ale - jak podkreśla portal Niebezpiecznik.pl - dane nadal można znaleźć w sieci.
Screenshot z adresami e-mail oraz hasłami opublikował użytkownik o pseudonimie tvskit. Internauci potwierdzili, że znaczna część upublicznionych logiów i haseł pozwala na zalogowanie się do kont.
Portal Niebezpiecznik.pl twierdzi, że wyciek danych wcale nie oznacza, iż ktoś włamał się do Google. Lista nazw użytkowników wraz z hasłami powstawała prawdopodobnie wiele lat i mogła zostać skompilowana poprzez różne działania, takie jak np. "phishing". W tym przypadku użytkownicy sami mogli podać swoje dane na fałszywej, ale łudząco podobnej do oryginału stronie www, wierząc, że wysłany im e-mail z linkiem do tej strony rzeczywiście pochodzi od administracji danego serwisu. Mógł to być także efekt działalności złośliwego oprogramowania - urządzenie użytkownika zostało nim zainfekowane, przechwytując wpisywane hasła. Dane mogły także pochodzić z innych "zhackowanych" serwisów internetowych.
Na tej stronie każdy może sprawdzić, czy jego hasło i login znalazły się na opublikowanej liście. Jeśli okaże się, że nasze dane opublikowano, należy zastosować się do kilku wskazówek: zmienić hasło, włączyć dwuskładnikowe uwierzytelnienie i sprawdzić filtry w skrzynce pocztowej pod kątem takich, które forwardują pocztę do innych (nie waszych) skrzynek.
Nie należy też zapominać, o tym, aby zmienić hasła do serwisów internetowych, na których założyłeś konto przy pomocy tego adresu e-mail (niewykluczone, że atakujący “podejrzał" lub “przypomniał" sobie Twoje hasło) - czytamy na portalu Niebezpiecznik.pl.