Známý hacker publikoval na veřejně přístupném internetovém fóru odcizené údaje z cloudové služby Pixlr. Dle zprávy, zveřejněné serverem Bleeping Computer, se jedná o informace o více než 1,9 milionech uživatelů, které lze zneužít například k phishingovým útokům.
Pixlr je velmi populární online aplikace pro úpravy fotografií. Díky široké škále funkcí bývá často přirovnáván ke komerčnímu desktopovému editoru Adobe Photoshop. Základní editační nástroje jsou k dispozici zdarma, v rámci placeného prémiového členství jsou nabízeny pokročilejší funkce.
Únik dat z Pixlr
Ukradená data se objevila na hackerském fóru, kde je sdílel uživatel s přezdívkou ShinyHunters. Dotyčný o sobě tvrdí, že úspěšně prolomil zabezpečení webu Pixlr a získal tak přístup k databázi s informacemi o uživatelích.
ShinyHunters je na hackerské scéně dobře známým jménem – v minulosti se proslavil úspěšným hackem několika webů a prodejem získaných dat. Stojí například za útoky na weby Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad a mnoha dalšími.
Zveřejněná databáze čítá přesně 1 921 141 záznamů. Obsahuje e-mailové adresy, přihlašovací uživatelská jména, zemi uživatele a to, zda má zájem o zasílání novinek. Součástí jsou také hesla, která jsou však naštěstí hashovaná pomocí algoritmu SHA-2.
Útočník uvádí, že databázi stáhl koncem roku 2020 z cloudové platformy Amazon Web Services. Kvůli publikaci na hackerském fóru lze předpokládat, že data někdo zneužije k pokusům o další útoky – například skrze e-mailové zprávy, vydávající se za informace od provozovatele Pixlr.
Pixlr mlčí
Za editorem Pixlr stojí agentura 123RF, zabývající se mimo jiné prodejem licencí k obrázkům. Společnost Pixlr byla založena roku 2008 ve Švédsku a o tři roky později ji koupil Autodesk. V dubnu 2017 ji pak prodal za nezveřejněnou částku malajsijské firmě 123RF, která ji vlastní dodnes.
Provozovatel nijak nereagoval na dotazy, týkající se uniklé databáze. Redaktoři webu Bleeping Computer však vlastními silami potvrdili, že mnoho e-mailových adres v databázi jsou adresami registrovaných uživatelů Pixlr.
Všem uživatelům této služby lze důrazně doporučit okamžitou změnu přihlašovacích údajů. Jistě není nutné zdůrazňovat, že je vhodné pro tyto účely použít jedinečné a silné heslo, které nepoužíváte na žádném jiném webu nebo službě. Pokud jste stejné heslo používali i na jiných webech, měli byste ho změnit i zde.