BRATISLAVA. Prihlasovacie údaje siedmich miliónov používateľov služieb najnavštevovanejšieho slovenského servera Azet.sk mali uniknúť na prelome rokov vďaka útoku hackera skrytého pod prezývkou igigi. Pochválil sa tým na svojom anonymnom blogu, zverejnil ukážky dát a zoznam ich tabuliek.
Azet: Netreba sa báť
Ako sa chrániť
Myslite na únik už pri registrácii do služby - aké dáta je nutné službe poskytnúť a čo vám hrozí, ak uniknú?
Používajte zložitejšie heslá,
s malými a veľkými písmenami
a číslicami. Mnohé služby heslá kryptujú, ak však použijete
bežné slová, dajú sa aj tak zistiť. Zvoľte si ako heslo trojslovnú ľahko zapamätateľnú vetu, zadajte ju bez použitia medzier, každé slovo začnite veľkým písmenom.Nepoužívajte do všetkých
služieb rovnaké heslo.
„Hacker získal prístup k jednej z databáz, kde boli uložené napríklad heslá v nečitateľnej, takzvanej kryptovanej podobe," potvrdil informácie Milan Dubec, generálny riaditeľ spoločnosti Azet.sk, a. s. Heslá však nie sú priamo zneužiteľné na prístup do používateľských účtov a používatelia sa nemajú obávať, tvrdí firma. „V žiadnom prípade nedošlo ku krádeži osobných fotografií, e-mailov ani súkromných správ. Ochránené ostali telefónne čísla na zasielanie zabudnutých hesiel," tvrdí Dubec.
Firma teraz presúva dáta na nový server, aby sa vyhla ďalším rizikám spojeným s útokom.
„Išlo o základné bezpečnostné nedostatky. Tvorcovia zrejme nerešpektovali princípy bezpečného programovania," tvrdí bezpečnostný analytik Jozef Vyskoč. Na Slovensku podľa neho chýba dostatočné vzdelávanie v tejto oblasti. Z hľadiska tvorby softvéru je preto zabezpečenie citlivých dát väčšinou ponechané len na záujem či nezáujem poskytovateľa služieb.
Hackerský maratón
Igigi počas posledných týždňov napadol viac ako desiatku menších aj väčších slovenských a českých serverov. Napadol poisťovne Union a Uniqa, portál operátora Orange aj tretí najnavštevovanejší server Atlas.sk.
Vykráda databázy, v ktorých sú uložené údaje potrebné na beh stránky. Citlivé údaje však nezverejňuje. Podľa Vyskoča sa jeho konanie blíži tomu, čo možno nazvať etický hacking, v ktorom sa útočník nesnaží poškodiť používateľov, iba upozorniť na chybu.
