Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?

Unikla data z řady menších českých serverů včetně dvou vysokých škol. Je mezi nimi i váš účet?  | Foto: Christoph Scholz, CC BY-SA 2.0

Bezpečnostní expert Troy Hunt přidal dalších 2844 nových balíčků dat do své obrovské databáze uniklých uživatelských účtů, upozorňuje na svém webu. Celkově se jedná o cca 80 milionů nových záznamů a dost možná mezi nimi bude i nějaký váš účet. Mezi hacknutými weby je totiž minimálně 24 českých. Dva z těchto serverů spadají pod vysoké školy.

Aktualizováno – vyjádření Technické univerzity v Liberci​:

Server katedry sociálních studií a speciální pedagogiky FP TUL se stal terčem kyberútoku. Neznámý hacker se dostal k seznamu čítajícímu kombinaci 913 emailových adres a hesel, který sdílel na hackerském fóru.

Nejedná se o údaje studentů TUL, ale o údaje účastníků kurzů celoživotního vzdělávání organizovaných při univerzitě. Tito kurzisté neměli e-mailový účet v centrálních univerzitních databázích a není tam tedy žádné propojení na uživatelské a informační servery TUL.

Data řádně zapsaných studentů univerzity byla a jsou v bezpečí.

„Prolomené“ údaje ze serveru sloužily pouze pro přístup k aplikaci na odběr zpráv z dění na katedře a aktualit z oboru sociálních studií a speciální pedagogiky. Jediné nebezpečí hrozí, pokud uživatelé použili stejné heslo jinde. Avšak hesla byla systémem generována automaticky a valná většina uživatelů si je nikdy nezměnila, pravděpodobnost jejich použití v jiných systémech je proto velmi nízká.

K prolomení serveru katedry došlo pravděpodobně v září roku 2017, stažený obsah se na hackerském fóru objevil 22. února 2018, správci sítě TUL se o tom dozvěděli několik dní poté a ihned začali jednat: „prolomený“ server po ověření informace o úniku dat okamžitě vypnuli. Poté opravili zabezpečení ve skriptu, ze kterého data unikla, a přidali několik dalších bezpečnostních opatření. Server může být opět používán.

Technická univerzita v Liberci se za tuto politováníhodnou událost dotčeným kurzistům omlouvá a zároveň ujišťuje, že bezpečnosti uživatelských dat věnuje univerzita maximální péči.

Nově přidaná data jsou zajímavá především tím, že se jedná o menší servery, podle domén vidíme, že jde především o menší e-shopy, zájmové kluby či regionální služby. Českých domén jsme v seznamu našli 24, ale je možné, že v databázi bude i více českých webů, které však používají jinou doménovou koncovku.

Z českých adres v seznamu nejvíce zaujaly dvě, které patří serverům vysokých škol, konkrétně Katedře sociálních studií a speciální pedagogiky Technické univerzity v Liberci (kss.fp.tul.cz) a dále Fakulty managementu Vysoké školy ekonomické v Praze (www2.fm.vse.cz). Podle všeho se však nejedná o hlavní databáze škol, ale jen nějaké dílčí. Obě školy jsme oslovili s žádostí o prověření.

Troy Hunt prozradil, že balík uniklých dat byl k dispozici na veřejném hackerském fóru. Že se s podobnými daty obchoduje, to už není nic překvapujícího, ale zpravidla se tak děje na tzv. dark webu. Tato databáze byla dostupná na běžně dostupné stránce. Další zajímavostí bylo, že data obsahují uživatelské e-maily (případně loginy) a k nim rovnou spárovaná hesla různé obtížnosti – to napovídá, že hesla nebyla ani v původních zdrojích zašifrována.

Mediální humbuk obvykle vyvolají velké úniky dat ze serverů nadnárodních firem, ale možná jsou daleko nebezpečnější právě takto malé weby, kde není důraz na bezpečnost tak důsledný a provozovatelé často ani nezjistí, že jim byla databáze účtů odcizena. A protože je častým nešvarem uživatelů internetu fakt, že všude používají stejný přihlašovací e-mail a heslo, snadno se tak hackeři přes tyto úniky na malých bezvýznamných serverech dostanou k účtům významnějším u služeb, které se dají dále zneužít.

Pochopitelně není jisté, z jaké doby uniklá data jsou a zda unikla celá databáze nebo jen část. Pokud jste se ale někdy registrovali na některém z níže uvedených webů, změňte si hesla nejen u této služby, ale také u všech, kde používáte stejné přihlašovací údaje. Zda byl váš účet při některém hacku odhalen můžete snadno ověřit na webu Haveibeenpwned.com (provozuje Troy Hunt).

Seznam serverů s českou doménou v čerstvém úniku dat:

  • hazena.pb.cz
  • hry.izde.cz
  • kss.fp.tul.cz
  • projekty.czechnationalteam.cz
  • tatoomira.elweb.cz
  • var2.astro.cz
  • www.achpak.cz
  • www.almipraha.cz
  • www.beers.cz
  • www.canicross.cz
  • www.comx.cz
  • www.eone.cz
  • www.helmetshop.cz
  • www.jince.cz
  • www.kuma.cz
  • www.nesedtedoma.cz
  • www.regionvalassko.cz
  • www.saspi.cz
  • www.sawan.cz
  • www.scena.cz
  • www.sexonline.cz
  • www.softball.cz
  • www.vysivaniberuska.cz
  • www2.fm.vse.cz
Diskuze (8) Další článek: Nadšenec s funkčním systémem obleku jako z Iron Mana přeletěl obří propast

Témata článku: Web, Bezpečnost, Heslo, Praha, Únik dat, Celá databáze, Vysoká škola, Uniklá data, Nový balíček, Uvedený web, Český Web, Obrovská databáze, Liberec, Častý nešvar, Velký únik, Obtížnost, Česká doména, Vysoká škola ekonomická, Troy Hunt, Nadnárodní firma, Účet, Malý e-shop, Bezpečnostní expert, Technická univerzita, Nový záznam


Určitě si přečtěte

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 26

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 31

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 40


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny