Útok hackerů
Z erotických webů ukradli 412 milionů údajů, mnohé jsou z Česka
14.11.2016 12:00 Aktualizováno 14.11. 12:09
Z americké erotické seznamky Adultfriendfinder.com a dalších sexuálně orientovaných webů společnosti Friend Finder někdo odcizil 412 milionů hesel. Mezi odcizenými daty jsou i přístupové údaje k 250 tisícům e-mailům s českou doménou @seznam.cz. Uvedly to servery Lupa.cz a ZDnet s odkazem na web LeakedSource. Seznam.cz se snaží seznam adres získat, aby u nich mohl preventivně vynutit změnu hesel.
Informace o útoku hackerů se podle Lupy objevila již v polovině října, až v neděli ale přišly zprávy o rozsahu odcizených údajů.
Téměř 340 milionů hesel pochází z Adultfriendfinder.com, jedné z největších sexuálně orientovaných seznamek, dalších 60 milionů hesel je z chatovací služby Cams.com a 1,5 milionu z podobných stránek Stripshow.com. Přes sedm milionů hesel uniklo z webu Penthouse.com. Součástí úniku je i 15 milionů hesel k účtům, které již jejich uživatelé smazali.
Odcizení dat pomohla zranitelnost na jednom z produkčních serverů pro Adultfriendfinder.com, přes kterou se útočníkům podařilo získat přístup k databázím jak na tomto serveru, tak na dalších serverech provozovaných stejnou společností.
Uniklé databáze, které se objevily na internetu, obsahují uživatelská jména, e-mailové adresy, hesla a datum poslední návštěvy uživatele. Přes 900 tisíc účtů mělo heslo "123456" a přes 600 tisíc účtů heslo "12345", řadu po sobě jdoucích čísel využívaly i další stovky účtů. Celkem 86 tisíc uživatelů mělo heslo "querty" a 101 tisíc "password". Nejvíce zastoupené jsou domény bezplatných e-mailových služeb jako hotmail.com, yahoo.com a gmail.com.
Podle internetového odborníka Daniela Dočekala by majitelé kompromitovaných účtů měli svá hesla co nejdříve změnit, a to případně i na dalších službách, ke kterým se prostřednictvím daného e-mailu přihlašují.
Únik hesel se podle mluvčí Seznamu Ireny Zatloukalové týká služby Adult Friend Finder, nikoliv hesel do e-mailové služby Seznam.cz. "To znamená, že v ohrožení jsou jen ti, kdo porušují jednu ze základních zásad bezpečnosti, a to, že na více služeb používají stejné heslo. Takovýmto lidem bychom doporučili, aby si na všech službách, které používají, heslo změnili, pakliže je stejné jako to, co měli na zmíněné inkriminované službě Adult Friend Finder," dodala.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.