Podle informací zveřejněných v pátek v televizi Nova se portál Seznam.cz stal terčem útoku počítačového piráta. Pachateli se prý podařilo vykrást část jeho databáze a na internetu zveřejnil uživatelská jména a hesla několika desítek lidí, kteří mají na Seznam. cz emailovou schránku.
Ten, kdo se na síť napojil, podle Novy zkoušel tato hesla například na internetových bankovních účtech těchto uživatelů. Počítačovému pirátovi se mohlo podařit získat přístup do schránek až několika tisíc lidí. Přesný počet se nedá zjistit.
Podle předsedy představenstva internetové firmy Ivo Lukačoviče však Nova lhala a firma ji hodlá zažalovat. K úniku citlivých údajů mělo prý dojít mimo působnost portálu.
Reakci zástupců portálu Seznam.cz a další informace si můžete na iDNES přečíst zde.
Jeden z našich čtenářů nám poslal na celou aféru zajímavý názor. Přetiskujeme jej ve zkrácené podobě:
Názor čtenáře |
|
Seznam.cz hacknut nebyl. Hesla nebývají v databázi uložena jako text. Pokud by se někdo k databázi opravdu dostal, tak by tím získal bezpečnostní hashe těchto hesel. Pokud by jste měli tedy například heslo „Eliška“ a Seznam.cz používá hash MD5, dostal by útočník místo hesla řetězec „867652a96826840c93e239fa6bac11eb“. Z tohoto řetězce ovšem není možné sestavit původní heslo. V žádném případě tak nehrozí, že by se hacker mohl dostat například k bankovnímu účtu, kde používáte stejný login a heslo jako na Seznam.cz Docela by mě zajímalo, kde Nova nabrala tyhle odborníky, kteří takový nesmysl řekli na kameru. Druhou poměrně zarážející zprávou bylo, že hacker ukradl několik desítek hesel. Jenže jak se ukázalo, bylo to pouze 8 hesel. Kde Nova k tomuto číslu přišla netuším. Myslím si, že ve skutečnosti to bylo nějak takhle: Jeden studentík se vsadil se spolužačkou, že jí hackne mailovou schránku. A tak přinesl do školy LiveCD Linuxu, nabootoval z něj a spustil skenování sítě. A protože nikdo ze studentů nepoužíval zabezpečené SSL přenosové rozhraní, získal náš studentík přístupová jména a hesla k mailům svých spolužáků. Odborníci oslovení Novou si také nevšimli jedné zajímavé věci. Na stránkách, které měla Nova k dispozici a na kterých bylo uživatelské jméno a heslo, byla zároveň i IP adresa počítače, ze kterého byl packet s heslem zachycen. A IP adresu 192.168.x.x mají pouze počítače v místní síti. Že by okurková sezóna již začala.... Michal Šuráň |
Tvrzení uvedená v rámečku potvrzuje i Ivo Lukačovič na svém blogu, kde si můžete prohlédnout screenshot obrazovky s IP adresou - více zde....
Aktulizováno 10.4.2006 - 14:37: Portál Seznam.cz na dnešní TK znovu vyvrátil tvrzení TV Nova o průniku hackera do svého systému a vykradení uživatelských hesel. Firma nyní vyčísluje škody, které jí reportáž způsobila, první odhady hovoří o desítkách miliónů. Seznam.cz zároveň s okamžitou platností přestává využívat TV Nova pro své reklamní kampaně.
Uživatelům, kteří nechtějí dopadnout podobně jako postižení uživatelé v reportáži, doporučuje využít šifrovanou komunikaci prostřednictvím formátu SSL. Nově Seznam nastaví pro všechny uživatele SSL při zasílání hesla.
Jaký je váš názor na aféru "hacknutý" Seznam.cz? Zapojte se do diskuze.
