Hackeri, ktorí databázu zverejnili na ruskom fóre venovanom bezpečnosti bitcoinu tvrdili, že až 60 percent účtov je stále aktívnych a je k nim možné za pomoci publikovaných hesiel okamžite pristupovať. Google však tvrdí, že uniknuté údaje sa dotkli len malého množstva účtov, keď len približne dve percentá z hesiel je stále aktuálnych. Zvyšné už aktuálne nie sú. Informoval o tom server International Business Times.
Hackeri údaje nezískali útokom na servery Google
Podľa odborníkov prihlasovacie údaje neunikli jednorazovo a dokonca ani nemusia pochádzať z útokov na Gmail. Je možné, či dokonca pravdepodobné, že hackerom sa ich podarilo vyzbierať z viacerých zdrojov a v rôznom čase. Mohlo ísť napríklad o prihlasovacie údaje k iným službám, prepojeným s účtami od Google či krádež identity na sociálnych sieťach a v ďalších službách. Pri strojovom spracovaní mohli byť heslá k iným službám prepojeným s účtom na Google automaticky označené za heslo k Gmailu.
Ďalšou indíciou je, že ak by k úspešnému útoku podobného rozsahu naozaj došlo, databáza prihlasovacích údajov by nebola verejne sprístupnená, ale obchodovalo by sa s ňou na čiernom trhu.
Pri overovaní dotknutých účtov treba byť opatrný a ostražitý
Krátko po zverejnení informácií o krádeži identity užívateľov Gmailu internetom začali kolovať stránky, ktoré majú po zadaní e-mailu skontrolovať, či sa adresa nenachádza v databáze dotknutých účtov. Najznámejšou je stránka isleaked.com. Niektorí užívatelia však vyslovili obavy, že stránky podobného charakteru len poslúžia ako pomôcka pre hackerov o účtoch, ktoré sú nie len aktívne ale môžu potenciálne obsahovať aj dôležité údaje. Kontrolu e-mailových adries pomocou formulárov na stránkach ako je IsLeaked preto užívatelia podstupujú na vlastné riziko
Kyberkriminálnici pri poplašných správa často využívajú metódu zvanú honeypot, ktorá má za cieľ odcudziť identitu užívateľov využitím falošných formulárov. Formuláre na stránkach, ktoré majú skontrolovať či sa účet nenachádza v databáze, sú tiež často využívané na zaradenie e-mailov do databáz pre hromadné rozposielanie spamu.
Pred odcudzením účtu môže pomôcť dvojfaktorové prihlasovanie
Spôsobov na zvýšenie bezpečnosti e-mailových ale aj iných internetových účtov je niekoľko. Google od roku 2011 užívateľom ponúka možnosť bezpečného prihlásenia pomocou dvojfaktorového prihlasovania, pri ktorom je identita užívateľa overená pomocou SMS správy či telefonickým hovorom. Pri prihlásení z neznámeho zariadenia potom Google vyžaduje overenie pomocou nového kľúča. Druhým, no náročnejším spôsobom, je pravidelná zmena hesla či použitie dostatočne dlhého hesla kombinujúceho nie len veľké a malé písmená ideálne tak, aby netvorili žiadne slovo, ktoré je možné dohľadať v slovníku. Takisto sa odporúča použitie znakov a číslic.