Az Origo egyik olvasója küldte be a portálnak saját történetét, mely szerint különféle internetes szolgáltatásaiban és fiókjaiban furcsaságokat tapasztalt, végül pedig kiderült, hogy mindez onnan eredt, hogy Google (és ezáltal Gmail) fiókjának belépési neve és jelszava nyilvánosságra került.
A jelek szerint az adatok a Budapest Sportiroda oldaláról kerültek ki, a BSI-t törték fel hackerek, és az itt valaha regisztráltak adatai kerültek ki – ez viszont azért furcsa, mert mi találtunk olyan felhasználónév-jelszó párost, amelynek tulajdonosa sosem használta a BSI szolgáltatását.
A 15 ezres lista egy észt fájlmegosztón található meg, és a szúrópróba-szerűen kipróbált név és jelszó párosok valóban működnek, tehát úgy tűnik, az adatok tényleg valósak. Ráadásul a torrentoldalra, vagy a listára hivatkozó beszélgetésből az is kiderül, hogy a Gmail-fiókokon keresztül más szolgáltatások jelszavait is megszerezhették illetéktelenek. Egy francia fórumon például én is rátaláltam saját e-mail címemre és jelszavamra egy Spotify belépéseket listázó bejegyzésben, ahol máris azon örömködtek a felhasználók, hogy a prémium előfizetésekkel rendelkezőknek így akár a bankkártya-adatait is megszerezhetik.
A következő lépéseket tegye meg ön is villámgyorsan, mert nem tudhatja, benne van-e a csak magyar fiókokat tartalmazó 15 ezres listában!
- Villámgyorsan változtassa meg Google fiókjának jelszavát a https://www.google.com/settings/passwordchange oldalon.
- Ezután lépjen be minden olyan szolgáltatásba, amelynek adatai bármikor megjelenhettek a levelezésében, vagy amikbe ugyanazzal a jelszóval szokott belépni, mint Gmailbe és más Google alkalmazásba. Facebook, Spotify, Tumblr, és a többi – menjen végig mindegyiken!
- Ezeknek is szép sorban változtassa meg a jelszavát, lehetőleg valami olyanra, ami teljesen különbözik az előzőtől.
- A jó jelszavak nem kikövetkeztethetőek az ön adataiból (tehát nem tartalmazzák a születési dátumát, szülővárosát, nevét, vagy hasonlóan egyértelmű dolgokat). Használjon kis- és nagybetűkből, valamint számokból álló, minél hosszabb karaktersort.
- Lehetőleg ne haszálja mindenhol ugyanazt a jelszót, mert így egy szolgáltatás feltörése után az összes többihez is hozzáférést ad illetékteleneknek.