Hackeri ukradli na Slovensku 118-tisíc identít, zmeňte si heslá

Ak používate služby P2P sietí, mali by ste si zmeniť heslá skôr, ako to spravia hackeri.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

BRATISLAVA. Ak sa neviete prihlásiť do svojho e-mailu alebo vám Facebook odopiera prístup, mohli ste sa stať terčom útoku hackerov. Tým sa malo podariť preniknúť na servery služby SkTorrent, ktorá ukladala heslá v nešifrovanej podobe.

V ohrození sú všetci používatelia, ktorí z nedbanlivosti používajú rovnaké heslá na prístup ku všetkým internetovým službám. Znamená to, že jediné heslo môže otvoriť prístup k ostatným účtom.

Hackeri pomocou databázy a skriptov môžu získať prístupy v priebehu krátkeho času a to nielen priamym prihlásením a zmenou hesla, ale aj žiadosťou o obnovu zabudnutého hesla pri účtoch, ktoré sú párované s e-mailom, nad ktorým získali moc. Prvé prípady už údajne nahlásili. 

Vážny bezpečnostný problém

“Tento príklad ukazuje, aké je dôležité používať v rozličných službách rozdielne heslá. Ak používateľom totiž unikla aj e-mailová adresa, do ktorej majú to isté heslo ako do SkTorrentu, majú o problém viac,” vysvetľuje Zuzana Hošalová, hovorkyňa bezpečnostnej spoločnosti Eset.

“Na Slovensku momentálne, žiaľ, chýba legislatíva, ktorá by online službám prikazovala informovať svojich používateľov o tom, že došlo k bezpečnostnému incidentu.”

SkTorrent mal pred časom obsahovať škodlivý kód, ktorý ohrozoval používateľov. Najväčším prešľapom však je, že heslá boli na serveroch uložené bez šifrovania.

Podľa zákulisných informácií v diskusnom fóre na uTorrent.cz mohlo ísť o zámer, pretože systém, na ktorom služba beží, je od vývoja nastavený tak, aby heslá šifroval. 

Firmy, ktoré dbajú o bezpečnosť dát, heslá na svojich serveroch neukladajú. Namiesto nich zapisujú iba kryptografické reťazce, ktoré sú akýmsi odtlačkom či kontrolným súčtom.

Pri žiadosti o zaslanie zabudnutého hesla vedia spustiť iba proces jeho zmeny. Samotné heslo nikdy nepoznajú.

Vedomé zlyhanie?

Prevádzkovateľov služby dlhodobo podozrievali z toho, že špehujú registrovaných používateľov prostredníctvom ich hesiel na konkurenčných serveroch, z ktorých údajne mali vykrádať ich dáta.

Cieľom mohlo byť duplicitné ponúkanie neautorizovaného obsahu, aby tak sa tak dali znásobiť tržby z reklamy a predplatného za VIP prístup.

Kým na českom fóre je búrlivá diskusia o etickom zlyhaní, o ohrození svojho súkromia sa na Slovensku používatelia nedozvedia. SkTorrent ich na svojich stránkach o utorkovom riziku výrazne neinformuje. 

Databáza so 118-tisícmi ukradnutými identitami bola zverejnená v cloude Uloz.to, na žiadosť českých používateľov internetu ju však stiahli.

Približne 35-tisíc používateľských účtov malo otvárať prístup k pošte na serveroch prevádzkovateľa Seznam.cz - na doménach @seznam.cz a @email.cz.

" O útoku sme sa dozvedeli v piatok doobeda a okamžite sme zareagovali. Pri všetkých adresách a doménach na našich službách sme obratom nastavili vynútenú zmenu hesla," hovorí David Finger, produktový manažér služby Seznam.cz E-mail.  

"Stále však platí, že bezpečnosť začína i končí u užívateľa. Je na majiteľoch ohrozených účtov, aby si nastavili iné heslo než to, ktoré by znamenalo vo vzťahu k používaniu ďalších služieb zraniteľnosť.

Zmeňte svoje heslá

Ochranou proti nabúraniu súkromia je včasná zmena hesiel na všetkých používateľských účtoch.

Bezpečnostní analytici dlhodobo upozorňujú, že je rizikom používať rovnaké prístupové heslá k rôznym používateľským účtom. Je to, ako keby ste používali jediný kľúč na otvorenie všetkých dvier, cez ktoré vo svojom živote prechádzate.

Používateľské účty sú pre hackerov zaujímavé nielen pre dáta. Otvárajú priestor na získavanie kontaktov, šírenie spamu, rozosielanie škodlivého kódu či iné záškodnícke praktiky, ktoré sa odohrajú pod identitou obete. Tá zostáva vymknutá bez možnosti prístupu.

 

Najčítanejšie na SME Tech


Téma: Eurofondy


Článok je zaradený aj do ďalších tém Slovensko

Hlavné správy zo Sme.sk

DOMOV

Prieskum Focus: Súčasná koalícia by vládu nezložila, extrémisti klesli

Ak by sa parlamentné voľby konali v júli, zvíťazil by Smer so ziskom 26,4 percent.

PRIMÁR

Pozrite si rebríček najlepších pôrodníc za rok 2016

Najlepšie pôrodnice sú v Trenčíne, Martine a Bratislave.

DOMOV

Fico z rezervy doprial hokeju aj obci, v ktorej vyrastal

Premiér opäť prispel aj Starej Bystrici, kde je starostom poslanec Smeru.

KOMENTÁRE

Zlý Brusel, ktorý nás chce obmedzovať? Buďme radi, že ho máme

Vytiahol do boja proti hranolčekom.

Neprehliadnite tiež

Hackeri vybrali na výpalnom za ransomware viac ako 25 miliónov dolárov

Spoľahlivosť hackerov presvedčila obete o tom, že za odšifrovanie dát sa zaplatiť vyplatí.

Facebook chystá vlastný múdry reproduktor s veľkým displejom

Veľký dotykový displej môže osloviť tých, ktorí sa nechcú rozprávať s mŕtvym strojom.

OBJEKTÍV

Potápač zachytil veľrybu, ako celá vyskočila z vody

Jedince vráskavca dlhoplutvého vážia 25 až 30 ton, obzvlásť veľké môžu vážiť aj 40 ton.

Adobe definitívne pochová Flash, oznámilo termín

Zastaraná technológia sa definitívne odoberie do múzeí. Flash už nebude nik záplatovať.

Inzercia - Tlačové správy


  1. Odteraz pri volaniach už nemusíte rátať minúty
  2. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  3. Návod, ako získať maximum pri nákupoch s kreditkou
  4. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  5. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  6. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  7. Volkswagen Golf: Odpoveď na takmer všetky otázky
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  9. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  10. I cez prázdniny testujte elektrobicykle
  1. Pred 25 rokmi musela byť jazdenka zo západu
  2. Odteraz pri volaniach už nemusíte rátať minúty
  3. Nenaleťte pochybným predajcom jazdeniek
  4. Cíťte sa v priestore príjemne
  5. Ktorý odšťavovač má najvyššiu výťažnosť?
  6. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  7. Ako si vybrať wc a umývadlo?
  8. Poslanec M. Borguľa bojuje proti netransparentnému tendru
  9. Grantová výzva na vykonávanie činností informačných centier
  10. Návod, ako získať maximum pri nákupoch s kreditkou
  1. Odteraz pri volaniach už nemusíte rátať minúty 5 823
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 5 235
  3. Volkswagen Golf: Odpoveď na takmer všetky otázky 4 708
  4. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 3 921
  5. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 678
  6. Návod, ako získať maximum pri nákupoch s kreditkou 3 185
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 3 033
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 2 984
  9. I cez prázdniny testujte elektrobicykle 2 006
  10. Máte už vybranú dovolenku na júl? 886