Televize Nova přinesla ve svém včerejším večerním zpravodajství poměrně závažnou zprávu, která se týká velkého množství uživatelů bezplatné elektronické pošty – konkrétně uživatelů poštovních služeb portálu Seznam.cz. Podle zprávy došlo ke krádeži části databáze uživatelů freemailu. Odcizená jména a hesla několika desítek lidí se následně objevily na internetu a ještě nyní jsou tyto informace dohledatelné pomocí archivních funkcí vyhledávačů.
Společnost Seznam podle informací tiskové mluvčí o celém problému ví, prošetřuje ho a zvažuje možné právní kroky. Zveřejněné informace nejsou zřejmě smyšlené, při náhodných pokusech zvědavců dané kombinace opravdu fungují.
Otázkou však zůstává, do jaké míry se jedná o vykradení databáze Seznamu. Vzhledem k tomu, že provozovatel Seznamu není žádným amatérem na poli webových služeb, je více než pravděpodobné hashování hesel uložených v databázi. Případný útočník by tak mohl získat spíše jen "otisk" hesla, který by mu byl prakticky k ničemu. Odkud tedy vítr vane? Dle zveřejněného Seznamu ukradených účtů jde spíše o informace získané monitoringem nějaké větší lokální sítě, ze které se připojují uživatelé ke schránkám seznamu pomocí nezabezpečeného připojení. Formát zveřejněných dat je až nápadně podobný výpisu z volně dostupných snifferů.
Podle informací Novy zkoušel útočník i kombinace jména a hesel v internetových bankovnictvích uživatelů, což však není až tak pravděpodobné – jen málokdo si nastaví stejné heslo k emailu a k bankovnictví, navíc pro přístup k účtu u banky je často potřeba podstatně více informací a údajů, které těžko budou uschovávány v databázích Seznamu.
Nám se podařilo najít seznam lidí, na kterém figurují následující uživatelé:
- Fazolkalistova
- don.dorcha
- zaja002
- Denisa.body
- paulis
- niksmile
- PKutickova
- Burdovamia
Tito uživatelé by si logicky měli změnit heslo, aby se obsah jejich schránky nestal veřejným tajemstvím.
