Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone

  11:40
Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po internetu.

Nečitelný fragment dlouhého seznamu uniklých přihlašovacích údajů. | foto: Technet.cz

Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru „email:heslo“ lze nyní stáhnout jako datovou přílohu z ruské sociální sítě.

Další české úniky přihlašovacích údajů

jaro 2016
únik z iMesh z Česka a Slovenska - zhruba 350 tis. záznamů

duben 2016
únik z diskuzního serveru Lapiduch

únor 2016
únik z diskuzního serveru DayZ

Četnost fráze „xzone“ v hesle dává jasně najevo, odkud uniklá data pocházejí. Kolega Michal Bělka, který v databázi našel i své přihlašovací údaje, několik náhodně vybraných uživatelů oslovil a dostal odpověď: „Děkuji za upozornění. Heslo jsem si změnil. Toto heslo jsem používal v obchodu XZone, jinak jej už nepoužívám.“

Mnoho uživatelů však pro přihlášení do obchodu nové heslo nevymýšlelo a stejné heslo tak používají i pro přístup do e-mailu (ten je v seznamu uvedený) a dalších služeb. Proto důrazně radíme: u všech služeb, kde používáte stejné přihlašovací údaje jako do obchodu XZone, si ihned změňte heslo.

Redakce má pravost některých přihlašovacích údajů ověřenou, evidentně však jde o starší databázi - z některých e-mailových adres se nám dopis vrátil jako nedoručitelný a majitele účtu se nám nepodařilo kontaktovat.

Vyjádření serveru XZone

Martin Schovanec, manažer obchodu

Před více jak rokem jsme zaznamenali pokus o hack našeho eshopu zacílený na digitální klíče. V té době jsme s touto službou začínali a hack byl, bohužel, úspěšný a povedlo se neznámu pachateli ukrást zhruba 30 klíčů. Útok byl vedený přes chybu v outsourcovaném provizním systému. Chybu jsme odstranili a udělali pak plno dalších zabezpečení, aby se útok neopakoval a i přes mnoho dalších pokusů už nebyli útočníci úspěšní.

Každopádně jak dneska vyplynulo, spolu s těmito klíči se jim povedlo získat zřejmě asi polovinu emailů uživatelů obchodu (my máme přes 200 000 uživatelů, uniklo 108 000). U úniku jsou uvedena i hesla uživatelů, která se hackerům zřejmě i přes zašifrování (MD5) povedlo v databázi prolomit. Prošetříme, jak k tomu mohlo dojít, a ještě dneska uděláme opatření u zašifrování hesel tak, aby se situace již nikdy neopakovala.

Nyní jsme všechna hesla vyresetovali a zákazníkům přijde během dneška upozornění na jejich změnu. Také bychom je tímto rádi poprosili, aby si změnili pro jistotu hesla i ve svých emailových schránkách, protože to je zřejmě hlavní cíl útoku. Uživatelský účet obchodu není pro zloděje ničím zajímavý.

Za všechny nepříjemnosti se zákazníkům omlouváme a v nejbližších dnech podáme trestní oznámení na neznámého pachatele.

Úniky přihlašovacích údajů nejsou zas tak výjimečnými událostmi a někdy se týkají i mnohem větších hráčů než lokálního e-shopu. Stovky milionů těchto záznamů unikly například ze serverů MySpace, Linked In, Adobe nebo DropBox. Zda mezi ně patří i vaše e-mailová adresa, zjistíte například na webu haveibeenpawned.com, kde stačí zadat e-mailovou adresu, kterou pro registrace a přihlašování do služeb používáte. Pokud bude nález pozitivní, změňte hesla ve všech službách, kde stejný e-mail a heslo používáte.

Křišťálová Lupa 2016
Autoři: ,
  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 33 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 15 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 33 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi je 1 příspěvek

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Byla to láska na první pohled, říká hvězda Gilmorek o manželství s modelkou

Milo Ventimiglia (46), představitel Jesse ze seriálu Gilmorova děvčata nebo Jacka Pearsona ze seriálu Tohle jsme my, je...