SME
Piatok, 19. apríl , 2019

Hackeri ukradli na Slovensku 118-tisíc identít, zmeňte si heslá

Ak používate služby P2P sietí, mali by ste si zmeniť heslá skôr, ako to spravia hackeri.

Ilustračné foto.Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

BRATISLAVA. Ak sa neviete prihlásiť do svojho e-mailu alebo vám Facebook odopiera prístup, mohli ste sa stať terčom útoku hackerov. Tým sa malo podariť preniknúť na servery služby SkTorrent, ktorá ukladala heslá v nešifrovanej podobe.

V ohrození sú všetci používatelia, ktorí z nedbanlivosti používajú rovnaké heslá na prístup ku všetkým internetovým službám. Znamená to, že jediné heslo môže otvoriť prístup k ostatným účtom.

Hackeri pomocou databázy a skriptov môžu získať prístupy v priebehu krátkeho času a to nielen priamym prihlásením a zmenou hesla, ale aj žiadosťou o obnovu zabudnutého hesla pri účtoch, ktoré sú párované s e-mailom, nad ktorým získali moc. Prvé prípady už údajne nahlásili. 

Vážny bezpečnostný problém

“Tento príklad ukazuje, aké je dôležité používať v rozličných službách rozdielne heslá. Ak používateľom totiž unikla aj e-mailová adresa, do ktorej majú to isté heslo ako do SkTorrentu, majú o problém viac,” vysvetľuje Zuzana Hošalová, hovorkyňa bezpečnostnej spoločnosti Eset.

“Na Slovensku momentálne, žiaľ, chýba legislatíva, ktorá by online službám prikazovala informovať svojich používateľov o tom, že došlo k bezpečnostnému incidentu.”

SkTorrent mal pred časom obsahovať škodlivý kód, ktorý ohrozoval používateľov. Najväčším prešľapom však je, že heslá boli na serveroch uložené bez šifrovania.

Podľa zákulisných informácií v diskusnom fóre na uTorrent.cz mohlo ísť o zámer, pretože systém, na ktorom služba beží, je od vývoja nastavený tak, aby heslá šifroval. 

Firmy, ktoré dbajú o bezpečnosť dát, heslá na svojich serveroch neukladajú. Namiesto nich zapisujú iba kryptografické reťazce, ktoré sú akýmsi odtlačkom či kontrolným súčtom.

Pri žiadosti o zaslanie zabudnutého hesla vedia spustiť iba proces jeho zmeny. Samotné heslo nikdy nepoznajú.

Vedomé zlyhanie?

Prevádzkovateľov služby dlhodobo podozrievali z toho, že špehujú registrovaných používateľov prostredníctvom ich hesiel na konkurenčných serveroch, z ktorých údajne mali vykrádať ich dáta.

Cieľom mohlo byť duplicitné ponúkanie neautorizovaného obsahu, aby tak sa tak dali znásobiť tržby z reklamy a predplatného za VIP prístup.

Kým na českom fóre je búrlivá diskusia o etickom zlyhaní, o ohrození svojho súkromia sa na Slovensku používatelia nedozvedia. SkTorrent ich na svojich stránkach o utorkovom riziku výrazne neinformuje. 

Databáza so 118-tisícmi ukradnutými identitami bola zverejnená v cloude Uloz.to, na žiadosť českých používateľov internetu ju však stiahli.

Približne 35-tisíc používateľských účtov malo otvárať prístup k pošte na serveroch prevádzkovateľa Seznam.cz - na doménach @seznam.cz a @email.cz.

" O útoku sme sa dozvedeli v piatok doobeda a okamžite sme zareagovali. Pri všetkých adresách a doménach na našich službách sme obratom nastavili vynútenú zmenu hesla," hovorí David Finger, produktový manažér služby Seznam.cz E-mail.  

"Stále však platí, že bezpečnosť začína i končí u užívateľa. Je na majiteľoch ohrozených účtov, aby si nastavili iné heslo než to, ktoré by znamenalo vo vzťahu k používaniu ďalších služieb zraniteľnosť.

Zmeňte svoje heslá

Ochranou proti nabúraniu súkromia je včasná zmena hesiel na všetkých používateľských účtoch.

Bezpečnostní analytici dlhodobo upozorňujú, že je rizikom používať rovnaké prístupové heslá k rôznym používateľským účtom. Je to, ako keby ste používali jediný kľúč na otvorenie všetkých dvier, cez ktoré vo svojom živote prechádzate.

Používateľské účty sú pre hackerov zaujímavé nielen pre dáta. Otvárajú priestor na získavanie kontaktov, šírenie spamu, rozosielanie škodlivého kódu či iné záškodnícke praktiky, ktoré sa odohrajú pod identitou obete. Tá zostáva vymknutá bez možnosti prístupu.

 

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Téma: Slovensko


Hlavné správy zo Sme.sk

Ukrajinský premiér: Danka pozývam na Donbas pozrieť sa, kto je skutočný agresor

Ak niekto vystupuje proti sankciám, je to slabý líder, hovorí HROJSMAN.

Volodymyr Hrojsman (41) je od apríla 2016 premiérom Ukrajiny. Predtým bol predsedom parlamentu, ministrom pre regionálny rozvoj aj starosta mesta Vinnycia.
Autorská strana Michala Havrana

Posolstvo Veľkej noci sa stráca (píše Michal Havran)

Súčasná teológia nemôže byť iba návodom na sexuálnu výchovu.

Pohľad do interiéru Katedrály Notre-Dame po požiari.
Mesto Derry v Severnom Írsku.
Z filmu Cyntoryn zvieratiek.

Neprehliadnite tiež

Sépia v laboratóriu. Sú vyberavé čo sa jedľa týka, ale aj náročné na podmienky.
Viera Skákalová je vedúcou výskumu v slovenskej firme Danubia NanoTech, ktorá sa okrem iného venuje aj výrobe grafénu. V ruke drží vzorku oxidu grafénu, ktorú získali oxidáciou grafitu.
Vizualizácia mriežky grafénu, ktorá je tvorená zo šesťuholníkov z atómov uhlíka.

Prijmeme existenciu mimozemského života?

Analyzovali reakciu na život vo vesmíre.

Ilustračné foto.
Posádka stanice začne s prípravami na pripojenie lode k ISS.

Inzercia - Tlačové správy

  1. TOP desať gréckych ostrovov na letnú dovolenku 2019
  2. Čerpáte úver? Na toto by ste určite mali myslieť
  3. Pre učiteľov je dôležité, aby sa navzájom inšpirovali
  4. Až vďaka chorobe objavila svoj talent
  5. Vie sa vaša pokladnica spojiť s finančnou správou?
  6. Kaufland začal s predajom slovenských uhoriek bez fólie
  7. Jozef Miloslav Hurban sa dostal do vesmíru
  8. Bulharsko: Najlepšie miesta na dovolenku pri mori
  9. Čo robí dobrého zamestnávateľa dobrým?
  10. 7 kritických situácií na cestách. Ohrozujú každého vodiča
  1. TOP desať gréckych ostrovov na letnú dovolenku 2019
  2. Bim Challenge 2019
  3. Čerpacie stanice OMV Slovensko budú otvorené aj počas sviatkov
  4. Z Fondu malých projektov je možné získať až 50-tisíc eur
  5. Grilovacia sezóna je zahájená!
  6. Moderné bývanie v Žiline v 30-tych rokoch 20. storočia
  7. Čerpačky OMV na Slovensku majú dvere otvorené aj počas sviatkov
  8. Funkce pro Slovensko: navigace na čísla popisná i bez ulic! Mio
  9. Projekt CEC spojil študentov ekonomických univerzít troch štátov
  10. Kúzlo pravidelného investovania
  1. Bulharsko: Najlepšie miesta na dovolenku pri mori 27 531
  2. 7 kritických situácií na cestách. Ohrozujú každého vodiča 9 142
  3. Čerpáte úver? Na toto by ste určite mali myslieť 7 368
  4. Čo upiecť na Veľkú noc? 5 skvelých dezertov Adriany Polákovej 6 693
  5. Idete stavať dom? Päť vecí, ktoré potrebujete vedieť 6 604
  6. TOP desať gréckych ostrovov na letnú dovolenku 2019 4 606
  7. Kaufland začal s predajom slovenských uhoriek bez fólie 4 112
  8. Vie sa vaša pokladnica spojiť s finančnou správou? 4 013
  9. Čo robí dobrého zamestnávateľa dobrým? 3 846
  10. Pre učiteľov je dôležité, aby sa navzájom inšpirovali 3 224