Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone

  11:40aktualizováno  11:40
Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po internetu.

Nečitelný fragment dlouhého seznamu uniklých přihlašovacích údajů. | foto: Technet.cz

Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru „email:heslo“ lze nyní stáhnout jako datovou přílohu z ruské sociální sítě.

Další české úniky přihlašovacích údajů

jaro 2016
únik z iMesh z Česka a Slovenska - zhruba 350 tis. záznamů

duben 2016
únik z diskuzního serveru Lapiduch

únor 2016
únik z diskuzního serveru DayZ

Četnost fráze „xzone“ v hesle dává jasně najevo, odkud uniklá data pocházejí. Kolega Michal Bělka, který v databázi našel i své přihlašovací údaje, několik náhodně vybraných uživatelů oslovil a dostal odpověď: „Děkuji za upozornění. Heslo jsem si změnil. Toto heslo jsem používal v obchodu XZone, jinak jej už nepoužívám.“

Mnoho uživatelů však pro přihlášení do obchodu nové heslo nevymýšlelo a stejné heslo tak používají i pro přístup do e-mailu (ten je v seznamu uvedený) a dalších služeb. Proto důrazně radíme: u všech služeb, kde používáte stejné přihlašovací údaje jako do obchodu XZone, si ihned změňte heslo.

Redakce má pravost některých přihlašovacích údajů ověřenou, evidentně však jde o starší databázi - z některých e-mailových adres se nám dopis vrátil jako nedoručitelný a majitele účtu se nám nepodařilo kontaktovat.

Vyjádření serveru XZone

Martin Schovanec, manažer obchodu

Před více jak rokem jsme zaznamenali pokus o hack našeho eshopu zacílený na digitální klíče. V té době jsme s touto službou začínali a hack byl, bohužel, úspěšný a povedlo se neznámu pachateli ukrást zhruba 30 klíčů. Útok byl vedený přes chybu v outsourcovaném provizním systému. Chybu jsme odstranili a udělali pak plno dalších zabezpečení, aby se útok neopakoval a i přes mnoho dalších pokusů už nebyli útočníci úspěšní.

Každopádně jak dneska vyplynulo, spolu s těmito klíči se jim povedlo získat zřejmě asi polovinu emailů uživatelů obchodu (my máme přes 200 000 uživatelů, uniklo 108 000). U úniku jsou uvedena i hesla uživatelů, která se hackerům zřejmě i přes zašifrování (MD5) povedlo v databázi prolomit. Prošetříme, jak k tomu mohlo dojít, a ještě dneska uděláme opatření u zašifrování hesel tak, aby se situace již nikdy neopakovala.

Nyní jsme všechna hesla vyresetovali a zákazníkům přijde během dneška upozornění na jejich změnu. Také bychom je tímto rádi poprosili, aby si změnili pro jistotu hesla i ve svých emailových schránkách, protože to je zřejmě hlavní cíl útoku. Uživatelský účet obchodu není pro zloděje ničím zajímavý.

Za všechny nepříjemnosti se zákazníkům omlouváme a v nejbližších dnech podáme trestní oznámení na neznámého pachatele.

Úniky přihlašovacích údajů nejsou zas tak výjimečnými událostmi a někdy se týkají i mnohem větších hráčů než lokálního e-shopu. Stovky milionů těchto záznamů unikly například ze serverů MySpace, Linked In, Adobe nebo DropBox. Zda mezi ně patří i vaše e-mailová adresa, zjistíte například na webu haveibeenpawned.com, kde stačí zadat e-mailovou adresu, kterou pro registrace a přihlašování do služeb používáte. Pokud bude nález pozitivní, změňte hesla ve všech službách, kde stejný e-mail a heslo používáte.

Křišťálová Lupa 2016
Autoři: ,
 

Nejčtenější

Ochranka prezidenta Putina mate GPS. Lodě se přemístily na pevninu

Obrázek ukazuje pozice rušených lodí na letišti ruského města Gelendžik, ležící...

Americká nezisková organizace C4ADS si všimla, že když se ruský prezident Vladimir Putin přiblíží k přístavu, satelitní...

Hodinky, které zachránily astronautům život, když vše ostatní selhalo

Budoucí legenda. Omega Speedmaster za nedlouho těmto hodinkám nikdo neřekne...

Před čtyřiceti devíti lety se ve vesmíru odehrála jedna z nejnapínavějších událostí. Havárie Apolla 13 mohla lehce...

Neuvěřitelné množství chyb! Jako zázrakem většina lidí havárii přežila

Pohled na kokpit, patrný je splasklý skluz. Boeing 707 společnosti BOAC...

Piloti letu BA712 společnosti BOAC udělali koncem šedesátých let jednu fatální chybu. Neaktivovali hasicí zařízení...

Černé díry mohou ovlivnit celé galaxie, řekl astrofyzik v Rozstřelu

Astronom Jiří Svoboda v diskusním pořadu Rozstřel (12. dubna 2019)

Ve středu astronomové z projektu Event Horizon Telescope ukázali vůbec první fotografii černé díry. Co to pro vědu...

OBRAZEM: „Největší“ letadlo světa se vydalo na svůj první let

První let stroje Stratolaunch (13. duben 2019)

Speciální letadlo Stratolaunch, které bude sloužit jako platforma pro vypouštění kosmických raket, absolvovalo v sobotu...

Další z rubriky

Facebook chce konkurovat Alexe i Siri. Chystá vlastního asistenta

Facebook Portal v bílé

Společnost Facebook údajně pracuje na vývoji vlastního hlasového asistenta, který by se mohl objevit v jejích...

Amazon se chystá spustit hudební službu zdarma

Hudební služba Amazon Music Unlimited zamířila do Česka 8.12.2017.

Amazon připravuje vážnou konkurenci bezplatné hudební službě Spotify. Doplní tak své portfolio placeného streamovaného...

Tipy na zajímavé weby: s vybranými úřady lze komunikovat digitálně

Ilustrační foto - digitalizace

Stát postupně zapojuje nové služby do Portálu občana. Díky tomu si můžete vyřídit některé úřední povinnosti z domova....

Jak připravit dítě na očkování, aby nemělo strach z lékaře?
Jak připravit dítě na očkování, aby nemělo strach z lékaře?

Očkování absolvují malé děti v prvních letech života hned několikrát. Zpočátku si to ani neuvědomují, později už mohou mít „vypěstovaný“ strach z toho, že to bude bolet. Nervozita rodičů jim nepřidává. Jak bychom měli své dítě připravit na očkování, aby se nebálo a zvládlo tuto povinnou (a nemilou) událost co nejlépe?

Najdete na iDNES.cz