Čtvrtek 26. listopadu 2020, svátek má Artur
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 26. listopadu 2020 Artur

Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone

  11:40
Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po internetu.

Nečitelný fragment dlouhého seznamu uniklých přihlašovacích údajů. | foto: Technet.cz

Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru „email:heslo“ lze nyní stáhnout jako datovou přílohu z ruské sociální sítě.

Další české úniky přihlašovacích údajů

jaro 2016
únik z iMesh z Česka a Slovenska - zhruba 350 tis. záznamů

duben 2016
únik z diskuzního serveru Lapiduch

únor 2016
únik z diskuzního serveru DayZ

Četnost fráze „xzone“ v hesle dává jasně najevo, odkud uniklá data pocházejí. Kolega Michal Bělka, který v databázi našel i své přihlašovací údaje, několik náhodně vybraných uživatelů oslovil a dostal odpověď: „Děkuji za upozornění. Heslo jsem si změnil. Toto heslo jsem používal v obchodu XZone, jinak jej už nepoužívám.“

Mnoho uživatelů však pro přihlášení do obchodu nové heslo nevymýšlelo a stejné heslo tak používají i pro přístup do e-mailu (ten je v seznamu uvedený) a dalších služeb. Proto důrazně radíme: u všech služeb, kde používáte stejné přihlašovací údaje jako do obchodu XZone, si ihned změňte heslo.

Redakce má pravost některých přihlašovacích údajů ověřenou, evidentně však jde o starší databázi - z některých e-mailových adres se nám dopis vrátil jako nedoručitelný a majitele účtu se nám nepodařilo kontaktovat.

Vyjádření serveru XZone

Martin Schovanec, manažer obchodu

Před více jak rokem jsme zaznamenali pokus o hack našeho eshopu zacílený na digitální klíče. V té době jsme s touto službou začínali a hack byl, bohužel, úspěšný a povedlo se neznámu pachateli ukrást zhruba 30 klíčů. Útok byl vedený přes chybu v outsourcovaném provizním systému. Chybu jsme odstranili a udělali pak plno dalších zabezpečení, aby se útok neopakoval a i přes mnoho dalších pokusů už nebyli útočníci úspěšní.

Každopádně jak dneska vyplynulo, spolu s těmito klíči se jim povedlo získat zřejmě asi polovinu emailů uživatelů obchodu (my máme přes 200 000 uživatelů, uniklo 108 000). U úniku jsou uvedena i hesla uživatelů, která se hackerům zřejmě i přes zašifrování (MD5) povedlo v databázi prolomit. Prošetříme, jak k tomu mohlo dojít, a ještě dneska uděláme opatření u zašifrování hesel tak, aby se situace již nikdy neopakovala.

Nyní jsme všechna hesla vyresetovali a zákazníkům přijde během dneška upozornění na jejich změnu. Také bychom je tímto rádi poprosili, aby si změnili pro jistotu hesla i ve svých emailových schránkách, protože to je zřejmě hlavní cíl útoku. Uživatelský účet obchodu není pro zloděje ničím zajímavý.

Za všechny nepříjemnosti se zákazníkům omlouváme a v nejbližších dnech podáme trestní oznámení na neznámého pachatele.

Úniky přihlašovacích údajů nejsou zas tak výjimečnými událostmi a někdy se týkají i mnohem větších hráčů než lokálního e-shopu. Stovky milionů těchto záznamů unikly například ze serverů MySpace, Linked In, Adobe nebo DropBox. Zda mezi ně patří i vaše e-mailová adresa, zjistíte například na webu haveibeenpawned.com, kde stačí zadat e-mailovou adresu, kterou pro registrace a přihlašování do služeb používáte. Pokud bude nález pozitivní, změňte hesla ve všech službách, kde stejný e-mail a heslo používáte.

Křišťálová Lupa 2016
Autoři: ,
  • Nejčtenější

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Konečně. ÚZIS začal zveřejňovat očištěný podíl pozitivních testů

Po více než půl roce dostala veřejnost přístup k důležitému číslu, tedy kolik testů na covid-19 je opakovaných. Údaje...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Miliardář Dědek o Pardubicích, krizi, (ne)fungování extraligy i Jágrovi

Premium Jeho jmění se odhaduje na čtyři miliardy korun, podle magazínu Forbes je 54. nejbohatší Čech. Na přelomu roku se Petr...

  • Další z rubriky

Seznamku Lidé.cz čeká vypnutí. Důvodem jsou i sexuální predátoři

Provozovatel seznamovacího portálu Lidé.cz se rozhodl během měsíce ukončit fungování této služby, která byla na...

Co je za znakem červeného blesku, který se šíří po sociálních sítích

Nejen na sociálních sítích můžete v posledních dnech vidět znak červeného blesku. Vzbuzuje kontroverzi. Někteří lidé v...

Facebook a Google zakazují v USA volební reklamy. Každý trochu jinak

Google a Facebook blokují nebo budou blokovat reklamní kampaně ve prospěch obou kandidátů na prezidenta Spojených...

Zastavte sčítání, žádá Trump. Ve zmatku se šíří „realita“ plná podvodů

Sčítání výsledků se vleče celé dny. Sebevědomý Biden vyzývá k trpělivosti, Trump se hlasitě dožaduje zastavení sčítání....

SOUTĚŽ: Vyhraj luxusní balíček fitness jídel v hodnotě 1 499 Kč
SOUTĚŽ: Vyhraj luxusní balíček fitness jídel v hodnotě 1 499 Kč

Sportuješ a ráda se hýbeš? Chceš svou snahu zefektivnit i vhodným jídelníčkem, ale nevíš, jak na něj? Nyní máš jedinečnou příležitost vyhrát...

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Žena nemá ráda oblečení. Nudismus praktikuje všude, kde to je možné

Dvaatřicetiletá Molly Spocková z Los Angeles od mala nesnesla mít cokoli na kůži. V pubertě už začala chodit doma nahá...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....