Na internetu se objevila databáze s údaji bezmála dvou milionů uživatelů cloudového editoru Pixlr

Známý hacker publikoval na veřejně přístupném internetovém fóru odcizené údaje z cloudové služby Pixlr. Dle zprávy, zveřejněné serverem Bleeping Computer, se jedná o informace o více než 1,9 milionech uživatelů, které lze zneužít například k phishingovým útokům.

Pixlr je velmi populární online aplikace pro úpravy fotografií. Díky široké škále funkcí bývá často přirovnáván ke komerčnímu desktopovému editoru Adobe Photoshop. Základní editační nástroje jsou k dispozici zdarma, v rámci placeného prémiového členství jsou nabízeny pokročilejší funkce.

Únik dat z Pixlr

Ukradená data se objevila na hackerském fóru, kde je sdílel uživatel s přezdívkou ShinyHunters. Dotyčný o sobě tvrdí, že úspěšně prolomil zabezpečení webu Pixlr a získal tak přístup k databázi s informacemi o uživatelích.

ShinyHunters je na hackerské scéně dobře známým jménem – v minulosti se proslavil úspěšným hackem několika webů a prodejem získaných dat. Stojí například za útoky na weby Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad a mnoha dalšími.

Zveřejněná databáze čítá přesně 1 921 141 záznamů. Obsahuje e-mailové adresy, přihlašovací uživatelská jména, zemi uživatele a to, zda má zájem o zasílání novinek. Součástí jsou také hesla, která jsou však naštěstí hashovaná pomocí algoritmu SHA-2.

Útočník uvádí, že databázi stáhl koncem roku 2020 z cloudové platformy Amazon Web Services. Kvůli publikaci na hackerském fóru lze předpokládat, že data někdo zneužije k pokusům o další útoky – například skrze e-mailové zprávy, vydávající se za informace od provozovatele Pixlr.

Pixlr mlčí

Za editorem Pixlr stojí agentura 123RF, zabývající se mimo jiné prodejem licencí k obrázkům. Společnost Pixlr byla založena roku 2008 ve Švédsku a o tři roky později ji koupil Autodesk. V dubnu 2017 ji pak prodal za nezveřejněnou částku malajsijské firmě 123RF, která ji vlastní dodnes.

Provozovatel nijak nereagoval na dotazy, týkající se uniklé databáze. Redaktoři webu Bleeping Computer však vlastními silami potvrdili, že mnoho e-mailových adres v databázi jsou adresami registrovaných uživatelů Pixlr.

Všem uživatelům této služby lze důrazně doporučit okamžitou změnu přihlašovacích údajů. Jistě není nutné zdůrazňovat, že je vhodné pro tyto účely použít jedinečné a silné heslo, které nepoužíváte na žádném jiném webu nebo službě. Pokud jste stejné heslo používali i na jiných webech, měli byste ho změnit i zde.

Diskuze (6) Další článek: Dvě světla, stmívač a modul, který udělá z hloupého vypínače chytrý – novinky v řadě Philips Hue

Témata článku: Internet, Web, Únik dat, Hacking, Grafický editor, Phishing, Adobe Photoshop, Švédsko, Editor, Milión uživatelů, Promo, Data, Dave, Bleeping Computer, AWS, Autodesk, Fórum, Databáze, Pixlr


Určitě si přečtěte

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 119

Jakub Čížek
AntivirusIoT
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 44

Jakub Čížek
NavigaceTechnologieGoogle
Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 209

Jiří Kuruc
Apple
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní