„Dá se předpokládat, že odcizené údaje jsou v současné době již hojně zneužívány,“ prohlásil mluvčí BSI Lutz Gaebel s tím, že zatím nemůže s určitostí říct, zda mají útočníci přístup pouze k soukromým nebo také k firemním schránkám.

Podle něj kyberzločincům navíc nahrává i to, že lidé často používají stejná hesla k různým internetovým účtům. Kromě e-mailů se piráti mohou dostat také k nejrůznějším citlivým údajům na sociálních sítích, ale i k nejrůznějším internetovým obchodům, kde mají lidé uloženy údaje o svých platebních kartách.

Následky mohou být nedozírné.mluvčí BSI Lutz Gaebel

„Následky mohou být nedozírné,“ podotkl Gaebel. Zároveň však zdůraznil, že v podobných případech, kdy dojde ke krádeži tak velkého množství účtů, jsou e-maily zpravidla zneužívány „pouze“ k odesílání nevyžádané pošty. „Přesto bychom tuto hrozbu neměli podceňovat,“ konstatoval.

Postiženy by měly být minimálně tři milióny lidí z Německa, jakých dalších států se únik dat týká, zatím BSI neuvedlo. Jisté tak není ani to, jestli mohou být v ohrožení schránky českých uživatelů.

Milióny účtů byly odcizeny už v lednu

Letos se jedná už o druhý útok takto velkých rozměrů. V lednu BSI informovalo o krádeži e-mailových účtů, která se týkala více než 16 miliónů lidí. Mezi postiženými byli tehdy i Češi.

„Můžeme potvrdit, že se útok v malém množství týkal i uživatelů v České republice. Od rakouského týmu CERT.AT jsme obdrželi seznam 138 uživatelských jmen a hesel k e-mailovým schránkám uživatelů v České republice,“ řekl Novinkám bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Podle něj bylo mezi kompromitovanými adresami také značné množství firemních e-mailů. Tehdy CSIRT v koordinaci s provozovateli poštovních serverů kontaktoval postižené uživatele s tím, aby si změnili svá hesla. [celá zpráva]