Čtvrtek 28. května 2020, svátek má Vilém
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 28. května 2020 Vilém

Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone

  11:40aktualizováno  11:40
Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po internetu.

Nečitelný fragment dlouhého seznamu uniklých přihlašovacích údajů. | foto: Technet.cz

Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru „email:heslo“ lze nyní stáhnout jako datovou přílohu z ruské sociální sítě.

Další české úniky přihlašovacích údajů

jaro 2016
únik z iMesh z Česka a Slovenska - zhruba 350 tis. záznamů

duben 2016
únik z diskuzního serveru Lapiduch

únor 2016
únik z diskuzního serveru DayZ

Četnost fráze „xzone“ v hesle dává jasně najevo, odkud uniklá data pocházejí. Kolega Michal Bělka, který v databázi našel i své přihlašovací údaje, několik náhodně vybraných uživatelů oslovil a dostal odpověď: „Děkuji za upozornění. Heslo jsem si změnil. Toto heslo jsem používal v obchodu XZone, jinak jej už nepoužívám.“

Mnoho uživatelů však pro přihlášení do obchodu nové heslo nevymýšlelo a stejné heslo tak používají i pro přístup do e-mailu (ten je v seznamu uvedený) a dalších služeb. Proto důrazně radíme: u všech služeb, kde používáte stejné přihlašovací údaje jako do obchodu XZone, si ihned změňte heslo.

Redakce má pravost některých přihlašovacích údajů ověřenou, evidentně však jde o starší databázi - z některých e-mailových adres se nám dopis vrátil jako nedoručitelný a majitele účtu se nám nepodařilo kontaktovat.

Vyjádření serveru XZone

Martin Schovanec, manažer obchodu

Před více jak rokem jsme zaznamenali pokus o hack našeho eshopu zacílený na digitální klíče. V té době jsme s touto službou začínali a hack byl, bohužel, úspěšný a povedlo se neznámu pachateli ukrást zhruba 30 klíčů. Útok byl vedený přes chybu v outsourcovaném provizním systému. Chybu jsme odstranili a udělali pak plno dalších zabezpečení, aby se útok neopakoval a i přes mnoho dalších pokusů už nebyli útočníci úspěšní.

Každopádně jak dneska vyplynulo, spolu s těmito klíči se jim povedlo získat zřejmě asi polovinu emailů uživatelů obchodu (my máme přes 200 000 uživatelů, uniklo 108 000). U úniku jsou uvedena i hesla uživatelů, která se hackerům zřejmě i přes zašifrování (MD5) povedlo v databázi prolomit. Prošetříme, jak k tomu mohlo dojít, a ještě dneska uděláme opatření u zašifrování hesel tak, aby se situace již nikdy neopakovala.

Nyní jsme všechna hesla vyresetovali a zákazníkům přijde během dneška upozornění na jejich změnu. Také bychom je tímto rádi poprosili, aby si změnili pro jistotu hesla i ve svých emailových schránkách, protože to je zřejmě hlavní cíl útoku. Uživatelský účet obchodu není pro zloděje ničím zajímavý.

Za všechny nepříjemnosti se zákazníkům omlouváme a v nejbližších dnech podáme trestní oznámení na neznámého pachatele.

Úniky přihlašovacích údajů nejsou zas tak výjimečnými událostmi a někdy se týkají i mnohem větších hráčů než lokálního e-shopu. Stovky milionů těchto záznamů unikly například ze serverů MySpace, Linked In, Adobe nebo DropBox. Zda mezi ně patří i vaše e-mailová adresa, zjistíte například na webu haveibeenpawned.com, kde stačí zadat e-mailovou adresu, kterou pro registrace a přihlašování do služeb používáte. Pokud bude nález pozitivní, změňte hesla ve všech službách, kde stejný e-mail a heslo používáte.

Křišťálová Lupa 2016
Autoři: ,

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Kvůli koronavirové pandemii vláda rozhodla o odložení zbývajících přechodů na vysílání DVB-T2. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Statistik: V Česku epidemie nebyla a není. Proto nevíme, kdy „skončí“

Jak probíhalo šíření nákazy virem SARS-CoV-2, zatím zcela přesně zmapováno není. V každém případě však slovo epidemie...

Počasí zhatilo první pokus o let soukromé lodi firmy SpaceX s posádkou

Mezinárodní vesmírná stanice očekávala přílet dvou astronautů, které k ní měla ve čtvrtek dopravit soukromá loď Crew...

Renovovaná Slovenská strela se po šedesáti letech vrátila na koleje

Šedesát let nejel unikátní železniční motorový vůz Slovenská strela po kolejích. Stalo se tak až v pondělí 25. května....

Až ráno si všimli, že ve vlaku chybí prezident. Přes noc vypadl z okna

Před 100 lety, 23. května 1920, vypadl francouzský prezident Paul Deschanel za jízdy z okna svého vlaku. Bizarní nehodu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Microsoft rozsekal Office na kousky a dal je na web jako „tekuté komponenty“

Microsoft ukázal nový koncept, jak budou fungovat jednotlivé části Office na webu s novou filozofií. Využívá k tomu...

Virus se mění pod rukama. Přírodní izoláty se tak nechovají, vysvětluje Peková

Premium Do povědomí širší veřejnosti se molekulární bioložka a viroložka Soňa Peková z laboratoře Tilia dostala pro své neshody...

Svoboda na dvou kolech Čechy láká. Porovnali jsme nejpopulárnější skútry

Premium Skútr, to znamená hlavně svobodu pohybu namísto stání v kolonách. V porovnání s automobilem nabízí levnější a...

Mám už celé krize dost, hyperbola strachu je šílená, říká šéfkuchař Pohlreich

Premium Když vidíte sedět Zdeňka Pohlreicha v úplně prázdné restauraci Next Door v centru Prahy, kde jste si dřív bez rezervace...

  • Další z rubriky

Facebook ukázal svůj „nejvyšší soud“, bude mít poslední a konečné slovo

Exkluzivně Sociální síť Facebook dnes představila Dozorčí komisi, nezávislý orgán, který bude řešit stížnosti uživatelů a...

Tipy na weby: stříhejte videa v browseru nebo si vyrobte 3D model bytu

Pro úpravu delších videí už můžete vyzkoušet službu Clipchamp.com. Také 3D model nového obýváku, zahrady či dětského...

Twitter v mnoha zemích končí se zasíláním příspěvků přes SMS

Na začátku fungování sociální sítě Twitter byl jeden z jejích pilířů zasílání příspěvků přes SMS. I proto zde byl limit...

Před demagogy vás na Facebooku ochrání Demagog. Sleduje české politiky

Český web Demagog.cz nově spolupracuje s Facebookem na ověřování sdílených článků. Nebude ale ověřovat všechny texty....

Statistik: V Česku epidemie nebyla a není. Proto nevíme, kdy „skončí“

Jak probíhalo šíření nákazy virem SARS-CoV-2, zatím zcela přesně zmapováno není. V každém případě však slovo epidemie...

Stále více lidí platí za bydlení sexem. Kvůli krizi jejich počet vzrostl

Čím dál větší počet pronajímatelů ve Spojených státech a Británii žádá po svých nájemnících sex výměnou za odpuštění...

Monika Bagárová porodila. Dcera dostala jméno po mamince Muradova

Zpěvačka a porotkyně SuperStar Monika Bagárová (25) je maminkou. Se šťastnou novinkou se pochlubila fanouškům na...

Milenec? Ano, ale nezapomínejte na důležitá pravidla nevěry

Nejen muži, ale i ženy často utíkají za potěchou mimo domov. Hledají si milence, který jim dá to, co ve vlastní ložnici...

Cestovní kanceláře Exim Tours a Fischer zrušily všechny prázdninové zájezdy

Cestovní kanceláře Exim Tours a Fischer kvůli epidemii koronaviru zrušily všechny zájezdy plánované na letošní červenec...