Československá filmová databáze ČSFD byla prý napadnuta hackerem, který z centrální databáze stáhl na 147 tisíc uživatelských účtů. Tvrdí to alespoň na svém blogu tajemný „igigi“ a jako důkaz uvádí přihlašovací jména, elektronické adresy a kontrolní součty hesel několika vybraných uživatelů. Jeho web je ostatně podobných útoku plný, najdete tu tedy také výpisy uživatelů z dalších webových stránek Shoptet.cz, Racany.cz aj. Společně s uživateli ČSFD.cz jako důkaz uvádí kompletní strukturu filmové databáze.
Útok má podle igigiho souviset s nedávným přechodem na novou databázi, kdy mnoha členům ČSFD komunity dorazil e-mail s vyrozuměním, že si mají vytvořit nové heslo. Igigi se dále podivuje nad slabým zabezpečením serveru, podotýká, že si jeho útoku po relativně dlouhou dobu nikdo nevšiml a dušuje se, že i po úpravách ze strany provozovatele má do systému několik dalších vrátek.
Výřez části stránky s dokladem o údajném útoku na databázi ČSFD
Je igigiho útok smyšlený nebo skutečný? A stojí skutečně za úpravou databáze na straně ČSFD? Zjišťujeme další informace.
Aktualizováno: Registrovaní členové ČSFD najdou v e-mailu oficiální vyjádření a žádost o změnu hesla.
Doporučujeme vám změnit si heslo, pod kterým se přihlašujete do ČSFD, nebo si nechat vygenerovat heslo nové. I když to tak ještě o víkendu nevypadalo, máme podezření, že byla nabourána část ČSFD systému, která zahrnuje databázi uživatelských hesel. Tato událost nebude mít vážné následky a pouze poukazuje na drobnou slabinu v systému, jejíž ošetření bude krokem k vyšší bezpečnosti. Heslo vám doporučujeme změnit do formátu v rozsahu nejméně 8 znaků, tak aby obsahovalo malá a velká písmena i číslice.
Informace o útoku se začala šířit včera večer skrze komunitní síť Twitter.