Češi, pozor: Z pornowebu unikly miliony hesel. I k účtům na Seznamu
Z erotické seznamky Adultfriendfinder.com a dalších sexuálně orientovaných webů společnosti Friend Finder někdo odcizil 412 milionů hesel. Mezi ukradenými daty jsou i přístupové údaje k 250 tisícům účtů registrovaných na e-mail s českou doménou @seznam.cz. Únik už potvrdila i společnost Seznam.cz, která se nyní snaží adresy získat, aby u nich mohla preventivně vynutit změnu hesel.
Téměř 340 milionů hesel pochází z Adultfriendfinder.com, jedné z největších sexuálně orientovaných seznamek, dalších 60 milionů hesel je z chatovací služby Cams.com a 1,5 milionu z podobných stránek Stripshow.com. Přes sedm milionů hesel uniklo z webu Penthouse.com. Součástí úniku je i 15 milionů hesel k účtům, které již jejich uživatelé smazali.
Odcizení dat napomohla zranitelnost jednoho z produkčních serverů pro Adultfriendfinder, přes který se útočníkům podařilo získat přístup k databázím jak na tomto webu, tak na dalších stránkách provozovaných stejnou společností.
Uniklé databáze, které se objevily na internetu, obsahují uživatelská jména, e-mailové adresy, hesla a datum poslední návštěvy. Přes 900 000 účtů mělo heslo „123456“ a přes 600 tisíc účtů heslo „12345“, řadu po sobě jdoucích čísel využívaly i další stovky uživatelů. Zasažení jsou také uživatelé služby Gmail od Googlu.
Únik hesel se podle Seznamu týká služby Adult Friend Finder, nikoliv hesel do e-mailové služby Seznam.cz. „To znamená, že v ohrožení jsou jen ti, kdo porušují jednu ze základních zásad bezpečnosti, a to, že na více služeb používají stejné heslo,“ uvedla mluvčí společnosti Irena Zatloukalová.
Expert: Změňte heslo
Experti upozorňují, že ti, kterých se může únik dat týkat, by si měli okamžitě změnit heslo. „Uživatelům, kteří na zmíněné stránce měli vytvořený účet, hrozí, že by se útočníci mohli pokusit využít ukradená hesla pro získání kontroly nad jejich dalšími účty. Tomu lze předejít používáním různých hesel pro různé služby, a pokud je to možné, používat dvoufaktorovou autentizaci,“ řekl Igor Hák, manažer interního vývoje bezpečnostní společnosti Eset. Na místě je okamžitá změna hesla nejen na e-mailu, ale také u dalších služeb, kde jsou hesla stejná.
Vše zatím nasvědčuje tomu, že chyba byla na straně provozovatele a jednotliví uživatelé neměli možnost únik citlivých údajů nijak ovlivnit. Seznam už oznámil, že chce preventivně vynutit změnu hesla u postižených účtů.
Zvyklosti Čechů ohledně hesel se v poslední době zlepšují. „Hesla jsou silnější a počet uživatelů, kteří například používají jednoduché heslo na více účtů, se stále snižuje,“ dodal Hák.
Tom je kachna,ČR. nemá tolik obyvatel a když jsem udělal rychlou anketu tak ke sledování porna se nepřihlásili ani jeden a všichni to odsoudili.Rychlého průzkumu se zúčastnilo přes 8000000 respondentů
