Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?

Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?  | Foto: Christoph Scholz, CC BY-SA 2.0

Bezpečnostní expert Troy Hunt přidal dalších 2844 nových balíčků dat do své obrovské databáze uniklých uživatelských účtů, upozorňuje na svém webu. Celkově se jedná o cca 80 milionů nových záznamů a dost možná mezi nimi bude i nějaký váš účet. Mezi hacknutými weby je totiž minimálně 24 českých. Dva z těchto serverů spadají pod vysoké školy.

Aktualizováno – vyjádření Technické univerzity v Liberci​:

Server katedry sociálních studií a speciální pedagogiky FP TUL se stal terčem kyberútoku. Neznámý hacker se dostal k seznamu čítajícímu kombinaci 913 emailových adres a hesel, který sdílel na hackerském fóru.

Nejedná se o údaje studentů TUL, ale o údaje účastníků kurzů celoživotního vzdělávání organizovaných při univerzitě. Tito kurzisté neměli e-mailový účet v centrálních univerzitních databázích a není tam tedy žádné propojení na uživatelské a informační servery TUL.

Data řádně zapsaných studentů univerzity byla a jsou v bezpečí.

„Prolomené“ údaje ze serveru sloužily pouze pro přístup k aplikaci na odběr zpráv z dění na katedře a aktualit z oboru sociálních studií a speciální pedagogiky. Jediné nebezpečí hrozí, pokud uživatelé použili stejné heslo jinde. Avšak hesla byla systémem generována automaticky a valná většina uživatelů si je nikdy nezměnila, pravděpodobnost jejich použití v jiných systémech je proto velmi nízká.

K prolomení serveru katedry došlo pravděpodobně v září roku 2017, stažený obsah se na hackerském fóru objevil 22. února 2018, správci sítě TUL se o tom dozvěděli několik dní poté a ihned začali jednat: „prolomený“ server po ověření informace o úniku dat okamžitě vypnuli. Poté opravili zabezpečení ve skriptu, ze kterého data unikla, a přidali několik dalších bezpečnostních opatření. Server může být opět používán.

Technická univerzita v Liberci se za tuto politováníhodnou událost dotčeným kurzistům omlouvá a zároveň ujišťuje, že bezpečnosti uživatelských dat věnuje univerzita maximální péči.

Nově přidaná data jsou zajímavá především tím, že se jedná o menší servery, podle domén vidíme, že jde především o menší e-shopy, zájmové kluby či regionální služby. Českých domén jsme v seznamu našli 24, ale je možné, že v databázi bude i více českých webů, které však používají jinou doménovou koncovku.

Z českých adres v seznamu nejvíce zaujaly dvě, které patří serverům vysokých škol, konkrétně Katedře sociálních studií a speciální pedagogiky Technické univerzity v Liberci (kss.fp.tul.cz) a dále Fakulty managementu Vysoké školy ekonomické v Praze (www2.fm.vse.cz). Podle všeho se však nejedná o hlavní databáze škol, ale jen nějaké dílčí. Obě školy jsme oslovili s žádostí o prověření.

Troy Hunt prozradil, že balík uniklých dat byl k dispozici na veřejném hackerském fóru. Že se s podobnými daty obchoduje, to už není nic překvapujícího, ale zpravidla se tak děje na tzv. dark webu. Tato databáze byla dostupná na běžně dostupné stránce. Další zajímavostí bylo, že data obsahují uživatelské e-maily (případně loginy) a k nim rovnou spárovaná hesla různé obtížnosti – to napovídá, že hesla nebyla ani v původních zdrojích zašifrována.

Mediální humbuk obvykle vyvolají velké úniky dat ze serverů nadnárodních firem, ale možná jsou daleko nebezpečnější právě takto malé weby, kde není důraz na bezpečnost tak důsledný a provozovatelé často ani nezjistí, že jim byla databáze účtů odcizena. A protože je častým nešvarem uživatelů internetu fakt, že všude používají stejný přihlašovací e-mail a heslo, snadno se tak hackeři přes tyto úniky na malých bezvýznamných serverech dostanou k účtům významnějším u služeb, které se dají dále zneužít.

Pochopitelně není jisté, z jaké doby uniklá data jsou a zda unikla celá databáze nebo jen část. Pokud jste se ale někdy registrovali na některém z níže uvedených webů, změňte si hesla nejen u této služby, ale také u všech, kde používáte stejné přihlašovací údaje. Zda byl váš účet při některém hacku odhalen můžete snadno ověřit na webu Haveibeenpwned.com (provozuje Troy Hunt).

Seznam serverů s českou doménou v čerstvém úniku dat:

  • hazena.pb.cz
  • hry.izde.cz
  • kss.fp.tul.cz
  • projekty.czechnationalteam.cz
  • tatoomira.elweb.cz
  • var2.astro.cz
  • www.achpak.cz
  • www.almipraha.cz
  • www.beers.cz
  • www.canicross.cz
  • www.comx.cz
  • www.eone.cz
  • www.helmetshop.cz
  • www.jince.cz
  • www.kuma.cz
  • www.nesedtedoma.cz
  • www.regionvalassko.cz
  • www.saspi.cz
  • www.sawan.cz
  • www.scena.cz
  • www.sexonline.cz
  • www.softball.cz
  • www.vysivaniberuska.cz
  • www2.fm.vse.cz
Diskuze (8) Další článek: Nadšenec s funkčním systémem obleku jako z Iron Mana přeletěl obří propast

Témata článku: Web, Bezpečnost, Praha, Heslo, Únik dat, Celá databáze, Hacknutý web, Nový balíček, Uživatelský e-mail, Malý web, Mediální humbuk, Český server, Nový záznam, Server, Velký únik, Technická univerzita, WWW, Malý server, Troy Hunt, Nadnárodní firma, Česká adresa, Česká doména, Data, Častý nešvar, Obrovská databáze


Určitě si přečtěte

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?