Google podle portálu mashable.com oznámil, že jeho systém napaden nebyl a že zveřejněná hesla byla získána z cizích webů či takzvaným phishingem, tedy vylákáním od nic netušících uživatelů.

Seznam s hesly a e-mailovými adresami byl zveřejněn již v úterý na jistém ruském fóru, o úniku ale začala média informovat až ve středu. Bezpečnostní analytici odhadují, že velká část hesel již není aktuální, neboť jde jen o nově vytvořený souhrn již dříve získaných přístupových údajů.

Hesla a k nim přiřazené e-mailové adresy nemusí odkazovat na skutečné heslo pro Gmail, neboť je útočníci očividně získali z jiných portálů, na kterých uživatelé jako přihlašovací jméno zvolili e-mail z Gmailu.

Lidé hesla podceňují

A právě to je podle bezpečnostních expertů hlavní kámen úrazu. Pokud stejné heslo používáte u více služeb, například u e-mailu, nejrůznějších diskusních fór či sociálních sítí a na některé z těchto služeb dojde k úniku hesel, počítačoví piráti se pak velmi snadno dostanou i do dalších služeb. Jednoduše heslo na nejpoužívanějších službách vyzkoušejí.

Je tedy nutné si uvědomit, že hesla jsou zpravidla první linií účinné ochrany před odcizením citlivých osobních dat. Čím delší a složitější heslo, tím lépe. Vhodné je kombinovat malá i velká písmena a čísla, případně také speciální znaménka.