Rusai paviešino milijonus „Gmail“ slaptažodžių, galbūt ir jūsų? (10)
Rusiškame interneto forume, kuriame diskutuojama apie bitkoinus, paviešinta per 10 mln. elektroninio pašto paslaugų „Gmail“, Mail.ru ir Yandex.ru slaptažodžių su vartotojų vardais. Sąraše savo duomenis aptiko ir lietuviai, vienas jų – informacinių technologijų specialistas Džiugas Paršonis.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Svetainėje Btcsec.com paviešintame sąraše yra maždaug 5 mln. „Gmail“ vartotojų slaptažodžiai, dar 4,6 mln. Mail.ru klientų slaptažodžiai ir apie 1,2 mln. Yandex.ru naudotojų slaptažodžiai.
Programišius, pasivadinęs slapyvardžiu „tvskit“, teigia, kad daugiau nei 60 proc. vartotojų vardų ir slaptažodžių vis dar veikia. Tačiau „Google“ ir „Yandex“ atstovai duomenų nutekėjimą vadina tariamu, esą paskelbti duomenys buvo surinkti per daugelį metų atliekant vadinamąsias fišingo (angl. phishing) atakas bei įsilaužimus. Kompanijos taip pat užtikrino, kad į jų sistemas įsilaužta nebuvo.
„Google“ atstovai pridūrė, kad daugelis sąskaitų buvo seniai suspenduotos, kitų profilių savininkai slaptažodžius jau pasikeitę. Bet tai galioja ne visiems.
Apvogė IT specialistą
Duomenų bazėje yra angliškai, rusiškai ir ispaniškai kalbančių „Gmail“ vartotojų slaptažodžių. Tačiau tai – ne garantija, kad jūsų duomenys negalėjo būti paviešinti. Mat į šį sąrašą pakliuvo ir bent keli lietuviai. Vienas jų – žinomas IT specialistas D.Paršonis.
Apie tai, kad jo prisijungimo vardas ir slaptažodis tapo žinomas įsilaužėliams, jis sužinojo užsukęs į svetainę IsLeaked.com. Čia įvedus savo el. pašto adresą galima sužinoti, ar jo slaptažodis yra nutekėjęs, o jei taip – parodomi pirmi du jo simboliai.
„Pagaliau ir iš manęs kažką internete pavogė, – ironizavo D.Paršonis. – Tas slaptažodis senas yra, gal kokius 5 metus nekeistas. Ar jo iki šiol nekeičiau, nes mano kitokia sistema: aš visur naudoju individualius, skirtingus slaptažodžius. O kai turi kelias dešimtis skirtingų profilių, sunkoka viską atsiminti.“
Jis teigė netikįs versija, kad slaptažodžiai buvo pavogti ne tiesiogiai iš „Google“, mat jokiose kitose svetainėse tuo pačiu slaptažodžiu jis nesiregistravo. „Nebent tai buvo apgavystė ir kokioje nors svetainėje buvo siūloma prisijungti naudojant „Google“ profilį, o tas paveikslėlis padirbtas“, – svarstė IT specialistas.
Vos sužinojęs apie slaptažodžio nutekėjimą D.Paršonis jį skubiai pasikeitė, taip pat įsijungė „Google“ siūlomą patvirtinimą dviem veiksmais – tokiu atveju jungiantis prie jos paslaugų iš naujo įrenginio į savininko telefoną atsiunčiamas kodas, kurio neįvedus pasiekti profilio nepavyks. Žinoma, jei jungiatės bibliotekoje ar kitoje viešoje vietoje, galite nustatyti, kad kodas būtų siunčiamas kiekvieną sykį.
„Aš kažkada seniai galvojau tai įsijungti, bet užmiršau. Dabar jau įsijungiau. Patvirtinimas dviem žingsniais yra geras štai tokiais atvejais, kai pavagia tavo duomenis ir bando jungtis prie profilio“, – pastebėjo pašnekovas.
Paklaustas, ar el. pašte turėjo svarbių duomenų, kuriuos gavę programišiai galėtų padaryti dar didesnių nuostolių, D.Paršonis šmaikštavo, kad savo krūtų nefotografuoja: „Mokėjimų informacijos ten nėra, nebent sąskaitos numerį galėtų sužinoti, vis tiek tenka siuntinėti įvairias sutartis ir panašiai. O daugiau – asmeninė informacija. Bet kuriuo atveju, tai yra privatus paštas ir būtų nemalonu, jei kas po jį landžiotų.“
Jei mokate rusiškai, pasitikrinti, ar jūsų slaptažodis galėjo pakliūti į programišių rankas, galite paspaudę čia, o puslapį anglų kalba rasite čia.
Kaip „Google“ paskyrai nustatyti patvirtinimą dviem veiksmais galite sužinoti čia.
