Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone

  11:40aktualizováno  11:40
Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po internetu.

Nečitelný fragment dlouhého seznamu uniklých přihlašovacích údajů. | foto: Technet.cz

Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru „email:heslo“ lze nyní stáhnout jako datovou přílohu z ruské sociální sítě.

Další české úniky přihlašovacích údajů

jaro 2016
únik z iMesh z Česka a Slovenska - zhruba 350 tis. záznamů

duben 2016
únik z diskuzního serveru Lapiduch

únor 2016
únik z diskuzního serveru DayZ

Četnost fráze „xzone“ v hesle dává jasně najevo, odkud uniklá data pocházejí. Kolega Michal Bělka, který v databázi našel i své přihlašovací údaje, několik náhodně vybraných uživatelů oslovil a dostal odpověď: „Děkuji za upozornění. Heslo jsem si změnil. Toto heslo jsem používal v obchodu XZone, jinak jej už nepoužívám.“

Mnoho uživatelů však pro přihlášení do obchodu nové heslo nevymýšlelo a stejné heslo tak používají i pro přístup do e-mailu (ten je v seznamu uvedený) a dalších služeb. Proto důrazně radíme: u všech služeb, kde používáte stejné přihlašovací údaje jako do obchodu XZone, si ihned změňte heslo.

Redakce má pravost některých přihlašovacích údajů ověřenou, evidentně však jde o starší databázi - z některých e-mailových adres se nám dopis vrátil jako nedoručitelný a majitele účtu se nám nepodařilo kontaktovat.

Vyjádření serveru XZone

Martin Schovanec, manažer obchodu

Před více jak rokem jsme zaznamenali pokus o hack našeho eshopu zacílený na digitální klíče. V té době jsme s touto službou začínali a hack byl, bohužel, úspěšný a povedlo se neznámu pachateli ukrást zhruba 30 klíčů. Útok byl vedený přes chybu v outsourcovaném provizním systému. Chybu jsme odstranili a udělali pak plno dalších zabezpečení, aby se útok neopakoval a i přes mnoho dalších pokusů už nebyli útočníci úspěšní.

Každopádně jak dneska vyplynulo, spolu s těmito klíči se jim povedlo získat zřejmě asi polovinu emailů uživatelů obchodu (my máme přes 200 000 uživatelů, uniklo 108 000). U úniku jsou uvedena i hesla uživatelů, která se hackerům zřejmě i přes zašifrování (MD5) povedlo v databázi prolomit. Prošetříme, jak k tomu mohlo dojít, a ještě dneska uděláme opatření u zašifrování hesel tak, aby se situace již nikdy neopakovala.

Nyní jsme všechna hesla vyresetovali a zákazníkům přijde během dneška upozornění na jejich změnu. Také bychom je tímto rádi poprosili, aby si změnili pro jistotu hesla i ve svých emailových schránkách, protože to je zřejmě hlavní cíl útoku. Uživatelský účet obchodu není pro zloděje ničím zajímavý.

Za všechny nepříjemnosti se zákazníkům omlouváme a v nejbližších dnech podáme trestní oznámení na neznámého pachatele.

Úniky přihlašovacích údajů nejsou zas tak výjimečnými událostmi a někdy se týkají i mnohem větších hráčů než lokálního e-shopu. Stovky milionů těchto záznamů unikly například ze serverů MySpace, Linked In, Adobe nebo DropBox. Zda mezi ně patří i vaše e-mailová adresa, zjistíte například na webu haveibeenpawned.com, kde stačí zadat e-mailovou adresu, kterou pro registrace a přihlašování do služeb používáte. Pokud bude nález pozitivní, změňte hesla ve všech službách, kde stejný e-mail a heslo používáte.

Křišťálová Lupa 2016
Autoři: ,


Nejčtenější

Ve dveřích se ohlédl a usmál. Na co nezapomene česká prokurátorka v Haagu

Anna Richterová v době, kdy pracovala pro tribunál v Den Haagu. Snímek je z...

Prokurátorka Anna Richterová je jedinou Češkou, která pracovala u mezinárodního tribunálu pro vyšetřování zločinů v...

Kennedyho sestru Rosemary zničili ambiciozní rodiče lobotomií

Kennedyho sestru zničili ambiciozní rodiče lobotomií

13. září 1918 se narodila Rosemary Kennedyová, sestra prezidenta Johna Fitzgeralda Kennedyho. Od dětství s ní byly...



Zelená Sahara, o hodinu delší den a rozpad Afriky. Co čeká naši planetu?

Budoucnost

Na základě současných poznatků dokážou vědci odhadnout, co se stane v daleké budoucnosti. Připravili jsme pro vás výběr...

Díru do ISS mohli navrtat Američané, tvrdila ruská média

Mezinárodní kosmická stanice ISS.

Američtí astronauti jsou podle ruské agentury Roskosmos nejpravděpodobnějšími viníky incidentu na ISS, při němž na...

Lákavá návnada. Jak se ruská agentka přibližovala k Trumpovi

Marija Butinová (19. 7. 2018)

Vyšetřování vlivu Moskvy na poslední americké volby se dostalo k zajímavému odhalení. Ruská agentka se podle něj...

Další z rubriky

Apple usnadní policii získat uživatelská data. Zřídí speciální portál

Zákazníci vstupují do prodejny Apple, New York (30. 7. 2018).

Ve Spojených státech pokračují diskuze o tom, jaká data schraňují firmy o uživatelích a jak je může policie získat....

Až deset tisíc skladeb. Spotify zvyšuje limit na stahování

Spotify

Spotify zvýšilo limit skladeb, které si lze z jednoho účtu stáhnout, na deset tisíc. Platí pro pět zařízení, a celkem...

Tipy na zajímavé weby: tvorba grafiky i pro laiky nebo bezpečí routeru

Canva.com

Vytvořit působivé grafické materiály jako jsou letáky, poukázky, koláže, vizitky či infografiku zvládne teď každý...

Najdete na iDNES.cz