Bezpečnostní expert Troy Hunt přidal dalších 2844 nových balíčků dat do své obrovské databáze uniklých uživatelských účtů, upozorňuje na svém webu. Celkově se jedná o cca 80 milionů nových záznamů a dost možná mezi nimi bude i nějaký váš účet. Mezi hacknutými weby je totiž minimálně 24 českých. Dva z těchto serverů spadají pod vysoké školy.
Aktualizováno – vyjádření Technické univerzity v Liberci:
Server katedry sociálních studií a speciální pedagogiky FP TUL se stal terčem kyberútoku. Neznámý hacker se dostal k seznamu čítajícímu kombinaci 913 emailových adres a hesel, který sdílel na hackerském fóru.
Nejedná se o údaje studentů TUL, ale o údaje účastníků kurzů celoživotního vzdělávání organizovaných při univerzitě. Tito kurzisté neměli e-mailový účet v centrálních univerzitních databázích a není tam tedy žádné propojení na uživatelské a informační servery TUL.
Data řádně zapsaných studentů univerzity byla a jsou v bezpečí.
„Prolomené“ údaje ze serveru sloužily pouze pro přístup k aplikaci na odběr zpráv z dění na katedře a aktualit z oboru sociálních studií a speciální pedagogiky. Jediné nebezpečí hrozí, pokud uživatelé použili stejné heslo jinde. Avšak hesla byla systémem generována automaticky a valná většina uživatelů si je nikdy nezměnila, pravděpodobnost jejich použití v jiných systémech je proto velmi nízká.
K prolomení serveru katedry došlo pravděpodobně v září roku 2017, stažený obsah se na hackerském fóru objevil 22. února 2018, správci sítě TUL se o tom dozvěděli několik dní poté a ihned začali jednat: „prolomený“ server po ověření informace o úniku dat okamžitě vypnuli. Poté opravili zabezpečení ve skriptu, ze kterého data unikla, a přidali několik dalších bezpečnostních opatření. Server může být opět používán.
Technická univerzita v Liberci se za tuto politováníhodnou událost dotčeným kurzistům omlouvá a zároveň ujišťuje, že bezpečnosti uživatelských dat věnuje univerzita maximální péči.
Nově přidaná data jsou zajímavá především tím, že se jedná o menší servery, podle domén vidíme, že jde především o menší e-shopy, zájmové kluby či regionální služby. Českých domén jsme v seznamu našli 24, ale je možné, že v databázi bude i více českých webů, které však používají jinou doménovou koncovku.
Z českých adres v seznamu nejvíce zaujaly dvě, které patří serverům vysokých škol, konkrétně Katedře sociálních studií a speciální pedagogiky Technické univerzity v Liberci (kss.fp.tul.cz) a dále Fakulty managementu Vysoké školy ekonomické v Praze (www2.fm.vse.cz). Podle všeho se však nejedná o hlavní databáze škol, ale jen nějaké dílčí. Obě školy jsme oslovili s žádostí o prověření.
Troy Hunt prozradil, že balík uniklých dat byl k dispozici na veřejném hackerském fóru. Že se s podobnými daty obchoduje, to už není nic překvapujícího, ale zpravidla se tak děje na tzv. dark webu. Tato databáze byla dostupná na běžně dostupné stránce. Další zajímavostí bylo, že data obsahují uživatelské e-maily (případně loginy) a k nim rovnou spárovaná hesla různé obtížnosti – to napovídá, že hesla nebyla ani v původních zdrojích zašifrována.
Mediální humbuk obvykle vyvolají velké úniky dat ze serverů nadnárodních firem, ale možná jsou daleko nebezpečnější právě takto malé weby, kde není důraz na bezpečnost tak důsledný a provozovatelé často ani nezjistí, že jim byla databáze účtů odcizena. A protože je častým nešvarem uživatelů internetu fakt, že všude používají stejný přihlašovací e-mail a heslo, snadno se tak hackeři přes tyto úniky na malých bezvýznamných serverech dostanou k účtům významnějším u služeb, které se dají dále zneužít.
Pochopitelně není jisté, z jaké doby uniklá data jsou a zda unikla celá databáze nebo jen část. Pokud jste se ale někdy registrovali na některém z níže uvedených webů, změňte si hesla nejen u této služby, ale také u všech, kde používáte stejné přihlašovací údaje. Zda byl váš účet při některém hacku odhalen můžete snadno ověřit na webu Haveibeenpwned.com (provozuje Troy Hunt).
Seznam serverů s českou doménou v čerstvém úniku dat:
- hazena.pb.cz
- hry.izde.cz
- kss.fp.tul.cz
- projekty.czechnationalteam.cz
- tatoomira.elweb.cz
- var2.astro.cz
- www.achpak.cz
- www.almipraha.cz
- www.beers.cz
- www.canicross.cz
- www.comx.cz
- www.eone.cz
- www.helmetshop.cz
- www.jince.cz
- www.kuma.cz
- www.nesedtedoma.cz
- www.regionvalassko.cz
- www.saspi.cz
- www.sawan.cz
- www.scena.cz
- www.sexonline.cz
- www.softball.cz
- www.vysivaniberuska.cz
- www2.fm.vse.cz