Kauza TV Nova vs. Seznam.cz: adresář /www.servis24.cz/ u Modráka

V sobotu jsme vás informovali o reportáži TV Nova, která pojednávala o údajném hacknutí části databáze freemailových účtů společnosti Seznam.cz. Ještě v sobotu se tak objevila informace, že hesla nebyla ukradena přímo z databáze Seznamu, ale vysledována na jedné školní síti tzv. sniffingem.

Seznam vykraden!

Televize Nova přinesla ve svém včerejším večerním zpravodajství poměrně závažnou zprávu, která se týká velkého množství uživatelů bezplatné elektronické pošty – konkrétně uživatelů poštovních služeb portálu Seznam.cz. Podle zprávy došlo ke krádeži části databáze uživatelů freemailu. Odcizená jména a hesla několika desítek lidí se následně objevily na internetu a ještě nyní jsou tyto informace dohledatelné pomocí archivních funkcí vyhledávačů.

Společnost Seznam podle informací tiskové mluvčí o celém problému ví, prošetřuje ho a zvažuje možné právní kroky. Zveřejněné informace nejsou zřejmě smyšlené, při náhodných pokusech zvědavců dané kombinace opravdu fungují.

Seznam vykraden?

Otázkou však zůstává, do jaké míry se jedná o vykradení databáze Seznamu. Vzhledem k tomu, že provozovatel Seznamu není žádným amatérem na poli webových služeb, je více než pravděpodobné hashování hesel uložených v databázi. Případný útočník by tak mohl získat spíše jen "otisk" hesla, který by mu byl prakticky k ničemu. Odkud tedy vítr vane? Dle zveřejněného Seznamu ukradených účtů jde spíše o informace získané monitoringem nějaké větší lokální sítě, ze které se připojují uživatelé ke schránkám seznamu pomocí nezabezpečeného připojení. Formát zveřejněných dat je až nápadně podobný výpisu z volně dostupných snifferů.

Podle informací Novy zkoušel útočník i kombinace jména a hesel v internetových bankovnictvích uživatelů, což však není až tak pravděpodobné – jen málokdo si nastaví stejné heslo k emailu a k bankovnictví, navíc pro přístup k účtu u banky je často potřeba podstatně více informací a údajů, které těžko budou uschovávány v databázích Seznamu.

Nám se podařilo najít seznam lidí, na kterém figurují následující uživatelé:

  • Fazolkalistova
  • don.dorcha
  • zaja002
  • Denisa.body
  • paulis
  • niksmile
  • PKutickova
  • Burdovamia

Tito uživatelé by si logicky měli změnit heslo, aby se obsah jejich schránky nestal veřejným tajemstvím.

Reakce Seznamu

Reakce Seznamu a jejího ředitele Iva Lukačoviče na sebe nenechala dlouho čekat. Už v neděli ráno se na jeho blogu objevil příspěvek, který do celé reportáže vnáší pohled zainteresované strany. Jeho stanovisko je podobné tomu, které si mezitím utvořila věci znalejší internetová komunita.

V reakci je doslovně uvedeno „Žádný hacker nás nenapadl a žádnou DB hesel nám nikdo nevykradl...“ a jako zdroj hesel je uveden výše zmiňovaný sniffing, tedy odposlouchávání síťového provozu na vnitřní síti.

Místem, kde se toto odehrálo, je údajně jedna střední škola, kde uživatel Modrák chtěl tímto činem zapůsobit na svoji spolužačku. Až potud by se mohlo jednat o úsměvné konání jednoho chytrého kluka, kdyby ovšem soubor s pochytanými hesly nevystavil na webových stránkách svého poskytovatele připojení – ty, včetně obsahu, byly zaindexovány internetovým vyhledávačem a odtud byl už jen malý krůček ke skandálu, který rozpoutala televize Nova.

Uživateli Modrákovi bylo přisouzeno vloupání do databáze Seznamu, kde měl zcizit přístupové údaje uživatelů a tím tak vážně ohrozit jejich soukromí, včetně internetového bankovnictví.

Jedno je jisté, pokud se příběh „vykradení databáze Seznamu“ skutečně takto odehrál, nic mimořádně závažného se nestalo. „Hacker“ Modrák teď, podle své povahy, buď střídavě zelená a fialoví, nebo se naopak popadá smíchy za břicho. Sympatické je také to, že Ivo Lukačovič v prvním postu na svém blogu zmiňoval právní kroky proti tomuto uživateli, ve druhém už jen to, že kroky by měl podniknout spíše otec dotyčného kvítka – nejlépe řemenem.

Důkaz o nevykradení v samotné reportáži

Pokud jste se dostali ke zmiňovanému souboru s hesly, už z uváděných IP adres muselo být zřejmé, že celá „akce“ se musela odehrát na nějaké vnitřní síti (z důvodu uvedené IP adresy 192.168...). Tento výpis, včetně zmiňovaných IP adres se v jednu chvíli objeví také v záběru reportáže televize Nova. Pokud by redaktor dané reportáže byl věci znalý, jistě by věděl, že takový záznam nelze považovat za důkaz o vykradení databáze uživatelů Seznamu. To ale od novináře, který se na tuto oblast nespecializuje, čekat nelze.

Z průběhu celé kauzy a dostupných informací je zřejmé, že k databázím s informacemi uživatelů Seznamu žádný hacker přístup nemá. Ve druhé (nedělní) reportáži televize Nova uvedla, že našli další uživatelku, která své přístupové údaje k e-mailové schránce Seznamu nalezla na internetu. To se samozřejmě stát mohlo, ale protože není nic známo o pozadí tohoto případu, nelze jej dávat do souvislosti s případem „Modrák“.

Stín pochybnosti zůstává – adresář /www.servis24.cz/

Stín nad Modrákovým konáním přesto zůstává. Výpis souborů, které měl uložen na svém webhostingovém účtu totiž obsahuje i adresáře www.servis24.cz/stat a www.servis24.cz/ebanking-s24, přičemž minimálně ten druhý je používán v internetovém bankovnictví Servis 24 České spořitelny.

Klepněte pro větší obrázek

Z důvodu smazání uživatelova účtu již nejsou adresáře k dispozici, pohled do historie ve vyhledávači Morfeo ale odhalí, že adresář www.servis24.cz/ebanking-s24 obsahoval soubory dispatch.php, dispatcher.html, hesla.txt – co bylo jejich obsahem, nevíme. Podle názvu souborů by se ale mohlo jednat o webové stránky založené za účelem vyvolání dojmu, že se uživatel ocitl na přihlašovací stránce internetového bankovnictví Servis24.

Klepněte pro větší obrázek

Pokud by stránka obsahovala přihlašovací formulář ve stejné podobě jako je na stránkách Servis24.cz, neznalý uživatel by do něj snadno mohl zadat své reálné přihlašovací údaje pro internetové bankovnictví. Tyto údaje by se následně uložily do souboru (hesla.txt?), případně odeslaly na zvolený e-mail atd. Ať tak či onak, toto je už o dost závažnější sranda, než prosté chlubení se před spolužačkami. Přesto ale považujeme za korektní upozornit, že naše informace se zakládají na výpisu adresářů a souborů bez znalosti jejich obsahu. Nechceme v tuto chvíli poškozovat ani Modráka, ani kohokoliv jiného.

Diskuze (178) Další článek: Ke stažení: jedna plocha nestačí

Témata článku: Televize Nova, Velký kluk, Kauza, Zprávy televize Nova, Stín, Přihlašovací stránka, Malý krůček, Seznam, Internetová televize, Podobný krok, Reakce, Adresář, Kluk, Velký skandál


Určitě si přečtěte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 57

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji