Web | Bezpečnost | Únik dat | Heslo

Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?

Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?  | Foto: Christoph Scholz, CC BY-SA 2.0

Bezpečnostní expert Troy Hunt přidal dalších 2844 nových balíčků dat do své obrovské databáze uniklých uživatelských účtů, upozorňuje na svém webu. Celkově se jedná o cca 80 milionů nových záznamů a dost možná mezi nimi bude i nějaký váš účet. Mezi hacknutými weby je totiž minimálně 24 českých. Dva z těchto serverů spadají pod vysoké školy.

Aktualizováno – vyjádření Technické univerzity v Liberci​:

Server katedry sociálních studií a speciální pedagogiky FP TUL se stal terčem kyberútoku. Neznámý hacker se dostal k seznamu čítajícímu kombinaci 913 emailových adres a hesel, který sdílel na hackerském fóru.

Nejedná se o údaje studentů TUL, ale o údaje účastníků kurzů celoživotního vzdělávání organizovaných při univerzitě. Tito kurzisté neměli e-mailový účet v centrálních univerzitních databázích a není tam tedy žádné propojení na uživatelské a informační servery TUL.

Data řádně zapsaných studentů univerzity byla a jsou v bezpečí.

„Prolomené“ údaje ze serveru sloužily pouze pro přístup k aplikaci na odběr zpráv z dění na katedře a aktualit z oboru sociálních studií a speciální pedagogiky. Jediné nebezpečí hrozí, pokud uživatelé použili stejné heslo jinde. Avšak hesla byla systémem generována automaticky a valná většina uživatelů si je nikdy nezměnila, pravděpodobnost jejich použití v jiných systémech je proto velmi nízká.

K prolomení serveru katedry došlo pravděpodobně v září roku 2017, stažený obsah se na hackerském fóru objevil 22. února 2018, správci sítě TUL se o tom dozvěděli několik dní poté a ihned začali jednat: „prolomený“ server po ověření informace o úniku dat okamžitě vypnuli. Poté opravili zabezpečení ve skriptu, ze kterého data unikla, a přidali několik dalších bezpečnostních opatření. Server může být opět používán.

Technická univerzita v Liberci se za tuto politováníhodnou událost dotčeným kurzistům omlouvá a zároveň ujišťuje, že bezpečnosti uživatelských dat věnuje univerzita maximální péči.

Nově přidaná data jsou zajímavá především tím, že se jedná o menší servery, podle domén vidíme, že jde především o menší e-shopy, zájmové kluby či regionální služby. Českých domén jsme v seznamu našli 24, ale je možné, že v databázi bude i více českých webů, které však používají jinou doménovou koncovku.

Z českých adres v seznamu nejvíce zaujaly dvě, které patří serverům vysokých škol, konkrétně Katedře sociálních studií a speciální pedagogiky Technické univerzity v Liberci (kss.fp.tul.cz) a dále Fakulty managementu Vysoké školy ekonomické v Praze (www2.fm.vse.cz). Podle všeho se však nejedná o hlavní databáze škol, ale jen nějaké dílčí. Obě školy jsme oslovili s žádostí o prověření.

Troy Hunt prozradil, že balík uniklých dat byl k dispozici na veřejném hackerském fóru. Že se s podobnými daty obchoduje, to už není nic překvapujícího, ale zpravidla se tak děje na tzv. dark webu. Tato databáze byla dostupná na běžně dostupné stránce. Další zajímavostí bylo, že data obsahují uživatelské e-maily (případně loginy) a k nim rovnou spárovaná hesla různé obtížnosti – to napovídá, že hesla nebyla ani v původních zdrojích zašifrována.

Mediální humbuk obvykle vyvolají velké úniky dat ze serverů nadnárodních firem, ale možná jsou daleko nebezpečnější právě takto malé weby, kde není důraz na bezpečnost tak důsledný a provozovatelé často ani nezjistí, že jim byla databáze účtů odcizena. A protože je častým nešvarem uživatelů internetu fakt, že všude používají stejný přihlašovací e-mail a heslo, snadno se tak hackeři přes tyto úniky na malých bezvýznamných serverech dostanou k účtům významnějším u služeb, které se dají dále zneužít.

Pochopitelně není jisté, z jaké doby uniklá data jsou a zda unikla celá databáze nebo jen část. Pokud jste se ale někdy registrovali na některém z níže uvedených webů, změňte si hesla nejen u této služby, ale také u všech, kde používáte stejné přihlašovací údaje. Zda byl váš účet při některém hacku odhalen můžete snadno ověřit na webu Haveibeenpwned.com (provozuje Troy Hunt).

Seznam serverů s českou doménou v čerstvém úniku dat:

  • hazena.pb.cz
  • hry.izde.cz
  • kss.fp.tul.cz
  • projekty.czechnationalteam.cz
  • tatoomira.elweb.cz
  • var2.astro.cz
  • www.achpak.cz
  • www.almipraha.cz
  • www.beers.cz
  • www.canicross.cz
  • www.comx.cz
  • www.eone.cz
  • www.helmetshop.cz
  • www.jince.cz
  • www.kuma.cz
  • www.nesedtedoma.cz
  • www.regionvalassko.cz
  • www.saspi.cz
  • www.sawan.cz
  • www.scena.cz
  • www.sexonline.cz
  • www.softball.cz
  • www.vysivaniberuska.cz
  • www2.fm.vse.cz
Diskuze (8) Další článek: Nadšenec s funkčním systémem obleku jako z Iron Mana přeletěl obří propast

Témata článku: Web, Bezpečnost, Únik dat, Heslo, Praha, Častý nešvar, Server, Nový balíček, Váš účet, Uživatelský e-mail, Have i Been, Malý e-shop, Nadnárodní firma, Troy Hunt, Vysoká škola, Obtížnost, Český Web, Data, Hacknutý web, Uniklá data, Účet, Obrovská databáze, Nový záznam, Hlavní databáze, Celá databáze


Určitě si přečtěte

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

** Acer Predator Helios 500 je poctivý velký herní notebook ** platforma AMD zdatně konkuruje tandemu Intel+Nvidia ** Srovnání nevyznívá jednoznačně

Tomáš Holčík | 36

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 75

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

Jakub Čížek | 20

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí