Seznam.cz dnes zaznamenal pokusy o zneužití e-mailových schránek uživatelů k rozesílání spamu. Útočník k tomu využíval schránky, ke kterým nějakým způsobem získal přístupové údaje. Nejednalo se o osobní útoky na jednotlivé schránky, ale o systematické zneužití za účelem rozesílání spamu.
Přístupové údaje k e-mailovým schránkám dnes není až tak obtížné získat, kolují různé databáze odcizených e-mailů a k nim přiřazených hesel a řada takových databází bude i neveřejných. Jedná se úniky například ze slabě zabezpečených e-shopů, ale i z větších úniků známějších služeb. Ačkoli přímo od Seznamu hesla neunikla, řada uživatelů používá všude stejné heslo, a tak se s uniklým heslem a spárovaným e-mailem útočníci snadno dostanou i do e-mailové schránky.
U zaznamenaných průniků Seznam zasáhl a schránky zabezpečil. Pro uživatele takto dotčených schránek to znamená, že obdrží výzvu pro nastavení nového hesla.
Seznam neprozradil (aktualizováno: nakonec prozradil, že to bylo cca 26 tisíc schránek, což je překvapivě vysoké číslo), kolika schránek se dnešní útok týkal, ale dle reakcí uživatelů se nejednalo o úplně zanedbatelnou akci. Každopádně je to jen další příklad z mnoha, proč by se nemělo využívat všude stejných přihlašovacích údajů. A proč se hodí dvoufázové přihlašování.
