Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone

  11:40aktualizováno  11:40
Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po internetu.

Nečitelný fragment dlouhého seznamu uniklých přihlašovacích údajů. | foto: Technet.cz

Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru „email:heslo“ lze nyní stáhnout jako datovou přílohu z ruské sociální sítě.

Další české úniky přihlašovacích údajů

jaro 2016
únik z iMesh z Česka a Slovenska - zhruba 350 tis. záznamů

duben 2016
únik z diskuzního serveru Lapiduch

únor 2016
únik z diskuzního serveru DayZ

Četnost fráze „xzone“ v hesle dává jasně najevo, odkud uniklá data pocházejí. Kolega Michal Bělka, který v databázi našel i své přihlašovací údaje, několik náhodně vybraných uživatelů oslovil a dostal odpověď: „Děkuji za upozornění. Heslo jsem si změnil. Toto heslo jsem používal v obchodu XZone, jinak jej už nepoužívám.“

Mnoho uživatelů však pro přihlášení do obchodu nové heslo nevymýšlelo a stejné heslo tak používají i pro přístup do e-mailu (ten je v seznamu uvedený) a dalších služeb. Proto důrazně radíme: u všech služeb, kde používáte stejné přihlašovací údaje jako do obchodu XZone, si ihned změňte heslo.

Redakce má pravost některých přihlašovacích údajů ověřenou, evidentně však jde o starší databázi - z některých e-mailových adres se nám dopis vrátil jako nedoručitelný a majitele účtu se nám nepodařilo kontaktovat.

Vyjádření serveru XZone

Martin Schovanec, manažer obchodu

Před více jak rokem jsme zaznamenali pokus o hack našeho eshopu zacílený na digitální klíče. V té době jsme s touto službou začínali a hack byl, bohužel, úspěšný a povedlo se neznámu pachateli ukrást zhruba 30 klíčů. Útok byl vedený přes chybu v outsourcovaném provizním systému. Chybu jsme odstranili a udělali pak plno dalších zabezpečení, aby se útok neopakoval a i přes mnoho dalších pokusů už nebyli útočníci úspěšní.

Každopádně jak dneska vyplynulo, spolu s těmito klíči se jim povedlo získat zřejmě asi polovinu emailů uživatelů obchodu (my máme přes 200 000 uživatelů, uniklo 108 000). U úniku jsou uvedena i hesla uživatelů, která se hackerům zřejmě i přes zašifrování (MD5) povedlo v databázi prolomit. Prošetříme, jak k tomu mohlo dojít, a ještě dneska uděláme opatření u zašifrování hesel tak, aby se situace již nikdy neopakovala.

Nyní jsme všechna hesla vyresetovali a zákazníkům přijde během dneška upozornění na jejich změnu. Také bychom je tímto rádi poprosili, aby si změnili pro jistotu hesla i ve svých emailových schránkách, protože to je zřejmě hlavní cíl útoku. Uživatelský účet obchodu není pro zloděje ničím zajímavý.

Za všechny nepříjemnosti se zákazníkům omlouváme a v nejbližších dnech podáme trestní oznámení na neznámého pachatele.

Úniky přihlašovacích údajů nejsou zas tak výjimečnými událostmi a někdy se týkají i mnohem větších hráčů než lokálního e-shopu. Stovky milionů těchto záznamů unikly například ze serverů MySpace, Linked In, Adobe nebo DropBox. Zda mezi ně patří i vaše e-mailová adresa, zjistíte například na webu haveibeenpawned.com, kde stačí zadat e-mailovou adresu, kterou pro registrace a přihlašování do služeb používáte. Pokud bude nález pozitivní, změňte hesla ve všech službách, kde stejný e-mail a heslo používáte.

Křišťálová Lupa 2016
Autoři: ,




Hlavní zprávy

Další z rubriky

Budova společnosti Google.
Google na poslední chvíli bojuje proti obří pokutě od Evropské komise

Google se odvolal proti pokutě od Evropské unie za údajné zneužití monopolního postavení.   celý článek

Smajlíky mohou komunikaci zrychlit, ale také způsobit nedorozumění.
Internetový smajlík slaví 35 let. Podívejte se, které kandidáty porazil

Původně měl usměvavý smajlík :-) označovat každou zprávu, která není myšlena vážně, zatímco zamračeným emotikonem :-( měly být označeny ostatní zprávy....  celý článek

Ilustrační foto
Velký únik. Údaje poloviny Američanů jsou zřejmě na prodej

Tento měsíc došlo v USA po napadení společnosti Equifax k úniku soukromých dat až 143 milionů lidí. Není to sice největší únik v dějinách, ale dost možná je...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.