Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?

Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?  | Foto: Christoph Scholz, CC BY-SA 2.0

Bezpečnostní expert Troy Hunt přidal dalších 2844 nových balíčků dat do své obrovské databáze uniklých uživatelských účtů, upozorňuje na svém webu. Celkově se jedná o cca 80 milionů nových záznamů a dost možná mezi nimi bude i nějaký váš účet. Mezi hacknutými weby je totiž minimálně 24 českých. Dva z těchto serverů spadají pod vysoké školy.

Aktualizováno – vyjádření Technické univerzity v Liberci​:

Server katedry sociálních studií a speciální pedagogiky FP TUL se stal terčem kyberútoku. Neznámý hacker se dostal k seznamu čítajícímu kombinaci 913 emailových adres a hesel, který sdílel na hackerském fóru.

Nejedná se o údaje studentů TUL, ale o údaje účastníků kurzů celoživotního vzdělávání organizovaných při univerzitě. Tito kurzisté neměli e-mailový účet v centrálních univerzitních databázích a není tam tedy žádné propojení na uživatelské a informační servery TUL.

Data řádně zapsaných studentů univerzity byla a jsou v bezpečí.

„Prolomené“ údaje ze serveru sloužily pouze pro přístup k aplikaci na odběr zpráv z dění na katedře a aktualit z oboru sociálních studií a speciální pedagogiky. Jediné nebezpečí hrozí, pokud uživatelé použili stejné heslo jinde. Avšak hesla byla systémem generována automaticky a valná většina uživatelů si je nikdy nezměnila, pravděpodobnost jejich použití v jiných systémech je proto velmi nízká.

K prolomení serveru katedry došlo pravděpodobně v září roku 2017, stažený obsah se na hackerském fóru objevil 22. února 2018, správci sítě TUL se o tom dozvěděli několik dní poté a ihned začali jednat: „prolomený“ server po ověření informace o úniku dat okamžitě vypnuli. Poté opravili zabezpečení ve skriptu, ze kterého data unikla, a přidali několik dalších bezpečnostních opatření. Server může být opět používán.

Technická univerzita v Liberci se za tuto politováníhodnou událost dotčeným kurzistům omlouvá a zároveň ujišťuje, že bezpečnosti uživatelských dat věnuje univerzita maximální péči.

Nově přidaná data jsou zajímavá především tím, že se jedná o menší servery, podle domén vidíme, že jde především o menší e-shopy, zájmové kluby či regionální služby. Českých domén jsme v seznamu našli 24, ale je možné, že v databázi bude i více českých webů, které však používají jinou doménovou koncovku.

Z českých adres v seznamu nejvíce zaujaly dvě, které patří serverům vysokých škol, konkrétně Katedře sociálních studií a speciální pedagogiky Technické univerzity v Liberci (kss.fp.tul.cz) a dále Fakulty managementu Vysoké školy ekonomické v Praze (www2.fm.vse.cz). Podle všeho se však nejedná o hlavní databáze škol, ale jen nějaké dílčí. Obě školy jsme oslovili s žádostí o prověření.

Troy Hunt prozradil, že balík uniklých dat byl k dispozici na veřejném hackerském fóru. Že se s podobnými daty obchoduje, to už není nic překvapujícího, ale zpravidla se tak děje na tzv. dark webu. Tato databáze byla dostupná na běžně dostupné stránce. Další zajímavostí bylo, že data obsahují uživatelské e-maily (případně loginy) a k nim rovnou spárovaná hesla různé obtížnosti – to napovídá, že hesla nebyla ani v původních zdrojích zašifrována.

Mediální humbuk obvykle vyvolají velké úniky dat ze serverů nadnárodních firem, ale možná jsou daleko nebezpečnější právě takto malé weby, kde není důraz na bezpečnost tak důsledný a provozovatelé často ani nezjistí, že jim byla databáze účtů odcizena. A protože je častým nešvarem uživatelů internetu fakt, že všude používají stejný přihlašovací e-mail a heslo, snadno se tak hackeři přes tyto úniky na malých bezvýznamných serverech dostanou k účtům významnějším u služeb, které se dají dále zneužít.

Pochopitelně není jisté, z jaké doby uniklá data jsou a zda unikla celá databáze nebo jen část. Pokud jste se ale někdy registrovali na některém z níže uvedených webů, změňte si hesla nejen u této služby, ale také u všech, kde používáte stejné přihlašovací údaje. Zda byl váš účet při některém hacku odhalen můžete snadno ověřit na webu Haveibeenpwned.com (provozuje Troy Hunt).

Seznam serverů s českou doménou v čerstvém úniku dat:

  • hazena.pb.cz
  • hry.izde.cz
  • kss.fp.tul.cz
  • projekty.czechnationalteam.cz
  • tatoomira.elweb.cz
  • var2.astro.cz
  • www.achpak.cz
  • www.almipraha.cz
  • www.beers.cz
  • www.canicross.cz
  • www.comx.cz
  • www.eone.cz
  • www.helmetshop.cz
  • www.jince.cz
  • www.kuma.cz
  • www.nesedtedoma.cz
  • www.regionvalassko.cz
  • www.saspi.cz
  • www.sawan.cz
  • www.scena.cz
  • www.sexonline.cz
  • www.softball.cz
  • www.vysivaniberuska.cz
  • www2.fm.vse.cz
Diskuze (8) Další článek: Nadšenec s funkčním systémem obleku jako z Iron Mana přeletěl obří propast

Témata článku: Web, Bezpečnost, Únik dat, Heslo, Praha, Vysoká škola, Nový záznam, Uživatelský e-mail, Databáze, Data, Obrovská databáze, Obtížnost, Česká doména, Liberec, Celá databáze, Hlavní databáze, Váš účet, Server, Malý server, Český Web, Uvedený web, Nadnárodní firma, Velký únik, Česká adresa, Malý web


Určitě si přečtěte

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

** Srpen byl třetí nejteplejší za posledních více než sto let ** Bude to ale daleko horší, jak ukazuje aplikace NYT ** V Praze vzroste počet horkých dní na čtyřnásobek

Karel Kilián | 21

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 19

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

** Google dnes představil novinky ** Dočkali jsme se nového telefonu Pixel 3, tabletopočítače a domácího displeje ** Rozšíření Google Assistenta do dalších zemí se bohužel nekoná

David Polesný | 45


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku