SME
Utorok, 7. december, 2021 | Meniny má AmbrózKrížovkyKrížovky

Hackeri ukradli na Slovensku 118-tisíc identít, zmeňte si heslá

Ak používate služby P2P sietí, mali by ste si zmeniť heslá skôr, ako to spravia hackeri.

Ilustračné foto.Ilustračné foto. (Zdroj: WIKIMEDIA/CC)

BRATISLAVA. Ak sa neviete prihlásiť do svojho e-mailu alebo vám Facebook odopiera prístup, mohli ste sa stať terčom útoku hackerov. Tým sa malo podariť preniknúť na servery služby SkTorrent, ktorá ukladala heslá v nešifrovanej podobe.

V ohrození sú všetci používatelia, ktorí z nedbanlivosti používajú rovnaké heslá na prístup ku všetkým internetovým službám. Znamená to, že jediné heslo môže otvoriť prístup k ostatným účtom.

Hackeri pomocou databázy a skriptov môžu získať prístupy v priebehu krátkeho času a to nielen priamym prihlásením a zmenou hesla, ale aj žiadosťou o obnovu zabudnutého hesla pri účtoch, ktoré sú párované s e-mailom, nad ktorým získali moc. Prvé prípady už údajne nahlásili. 

Skryť Vypnúť reklamu

Vážny bezpečnostný problém

“Tento príklad ukazuje, aké je dôležité používať v rozličných službách rozdielne heslá. Ak používateľom totiž unikla aj e-mailová adresa, do ktorej majú to isté heslo ako do SkTorrentu, majú o problém viac,” vysvetľuje Zuzana Hošalová, hovorkyňa bezpečnostnej spoločnosti Eset.

“Na Slovensku momentálne, žiaľ, chýba legislatíva, ktorá by online službám prikazovala informovať svojich používateľov o tom, že došlo k bezpečnostnému incidentu.”

SkTorrent mal pred časom obsahovať škodlivý kód, ktorý ohrozoval používateľov. Najväčším prešľapom však je, že heslá boli na serveroch uložené bez šifrovania.

Podľa zákulisných informácií v diskusnom fóre na uTorrent.cz mohlo ísť o zámer, pretože systém, na ktorom služba beží, je od vývoja nastavený tak, aby heslá šifroval. 

Skryť Vypnúť reklamu

Firmy, ktoré dbajú o bezpečnosť dát, heslá na svojich serveroch neukladajú. Namiesto nich zapisujú iba kryptografické reťazce, ktoré sú akýmsi odtlačkom či kontrolným súčtom.

Pri žiadosti o zaslanie zabudnutého hesla vedia spustiť iba proces jeho zmeny. Samotné heslo nikdy nepoznajú.

Vedomé zlyhanie?

Prevádzkovateľov služby dlhodobo podozrievali z toho, že špehujú registrovaných používateľov prostredníctvom ich hesiel na konkurenčných serveroch, z ktorých údajne mali vykrádať ich dáta.

Cieľom mohlo byť duplicitné ponúkanie neautorizovaného obsahu, aby tak sa tak dali znásobiť tržby z reklamy a predplatného za VIP prístup.

Kým na českom fóre je búrlivá diskusia o etickom zlyhaní, o ohrození svojho súkromia sa na Slovensku používatelia nedozvedia. SkTorrent ich na svojich stránkach o utorkovom riziku výrazne neinformuje. 

Skryť Vypnúť reklamu

Databáza so 118-tisícmi ukradnutými identitami bola zverejnená v cloude Uloz.to, na žiadosť českých používateľov internetu ju však stiahli.

Približne 35-tisíc používateľských účtov malo otvárať prístup k pošte na serveroch prevádzkovateľa Seznam.cz - na doménach @seznam.cz a @email.cz.

" O útoku sme sa dozvedeli v piatok doobeda a okamžite sme zareagovali. Pri všetkých adresách a doménach na našich službách sme obratom nastavili vynútenú zmenu hesla," hovorí David Finger, produktový manažér služby Seznam.cz E-mail.  

"Stále však platí, že bezpečnosť začína i končí u užívateľa. Je na majiteľoch ohrozených účtov, aby si nastavili iné heslo než to, ktoré by znamenalo vo vzťahu k používaniu ďalších služieb zraniteľnosť.

Zmeňte svoje heslá

Ochranou proti nabúraniu súkromia je včasná zmena hesiel na všetkých používateľských účtoch.

Skryť Vypnúť reklamu

Bezpečnostní analytici dlhodobo upozorňujú, že je rizikom používať rovnaké prístupové heslá k rôznym používateľským účtom. Je to, ako keby ste používali jediný kľúč na otvorenie všetkých dvier, cez ktoré vo svojom živote prechádzate.

Používateľské účty sú pre hackerov zaujímavé nielen pre dáta. Otvárajú priestor na získavanie kontaktov, šírenie spamu, rozosielanie škodlivého kódu či iné záškodnícke praktiky, ktoré sa odohrajú pod identitou obete. Tá zostáva vymknutá bez možnosti prístupu.

 

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Pre zaočkovaných a tých, ktorí ochorenie Covid-19 prekonali, sa otvoria všetky obchody už v piatok 10. decembra.

Od pondelka ostane doma druhý stupeň a stredné školy.


3 h
Zuzana Kepplová, komentátorka denníka SME.

Minister financií v parlamente odohral partičku binga s dôchodcami.


3 h
Mesto chce medzi Hornádom a Prešovskou cestou nové úrady, bývanie, parky, ale aj promenádu pri rieke.

Primátora inšpiroval známy pamiatkar.


a 1 ďalší 4 h

Neprehliadnite tiež

Laboratórne pracovníčky simuluje pracovný postup v závode Biontechu na výrobu vakcín proti ochoreniu Covid-19 počas novinárskeho dňa 21. marca 2021 v nemeckom Marburgu.

V laboratóriu nakazia krv.


a 1 ďalší 1 h
davka

Rozhovor so šachovým veľmajstrom Jánom Markošom.


5 h
Obyvatelia stoja na ulici v juhoafrickom meste Lawley 3. decembra 2021.

V októbri si vedci všimli zvláštnosť.


6. dec

Baví nás aj po stovkách odohraných hodín.


6. dec

Inzercia - Tlačové správy

  1. Diplom, na ktorý budeš právom hrdý. Študuj u nás
  2. 8 skutočných celebrít. Tieto mozgy ovplyvňujú, ako budeme žiť
  3. ARÓNIA - najsilnejšia prírodná prevencia proti koronavírusu
  4. Vytvor si svoju budúcnosť podľa vlastných predstáv!
  5. Krízové balíčky pre ohrozené domácnosti
  6. Získaj náskok pred štartom
  7. O prideľovanie štátnych grantov sa môže starať softvér
  8. Pomáhajú firmám zarábať viac. Polepšili si aj živnostníci
  9. Nadácia Orange s neziskovakmi pomôže na Vianoce ľuďom v núdzi
  10. Budúcnosť je v komplexnej ponuke financovania a v digitalizácii.
  1. Kvalitná divina na pár klikov. LESY SR spúšťajú e-shop
  2. Ako uľahčiť opatrovanie seniorov doma
  3. METROPOLIS bude postavený podľa japonského know-how
  4. Rekonštrukcia prsníka po chirurgickej liečbe
  5. Zázračné účinky Arónie na zdravie
  6. PPA CONTROLL: Zamestnanecká privatizácia štartom úspešnej éry
  7. Nadácia Orange s neziskovakmi pomôže na Vianoce ľuďom v núdzi
  8. Budúcnosť je v komplexnej ponuke financovania a v digitalizácii.
  9. PUR pena či minerálna vlna: ktorou zatepliť šikmú strechu?
  10. Ako sa obliekať štýlovo a zároveň udržateľne?
  1. Petra Vlhová: Prvýkrát v živote som urobila veľké rozhodnutie 19 274
  2. So Sovietskym zväzom na večné časy? Pozrite sa ako padá kolos 12 537
  3. Bezpečná dovolenka v exotike: Maldivy sú prešpikované zážitkami 5 323
  4. ARÓNIA - najsilnejšia prírodná prevencia proti koronavírusu 4 609
  5. 8 skutočných celebrít. Tieto mozgy ovplyvňujú, ako budeme žiť 4 416
  6. Kto sú páni slovenskej zimy? Niektorí z nich sa ukrývajú 4 134
  7. Na nové auto sa neoplatí čakať. Trhu kraľujú jazdené 3 196
  8. Odsťahovali sa na lazy i do dodávky. Ako sa tam žije? 2 824
  9. Konope lieči veľa chorôb. Nebojte sa ho, dbajte však na kvalitu 2 301
  10. Pohľad do histórie. Kedy sme sa mali lepšie ako dnes? 2 286
Skryť Zatvoriť reklamu