Internetový bazar Prahy napadli hackeři, získali tisíce jmen a hesel

  0:01aktualizováno  15:10
Pražský magistrát spustil loni na podzim službu, která měla lidem ušetřit peníze. Na internetový bazar lze umístit nepotřebné věci, jež si zájemci mohou za odvoz rozebrat. Nyní se však ukazuje, že 35 tisíc lidí, kteří službu skutečně využili, může naopak o peníze přijít. Primátorka Adriana Krnáčová tvrdí, že pochybila radní.
(ilustrační snímek)

(ilustrační snímek) | foto: AP

Z mizerně zabezpečeného webu praho.nevyhazujto.cz, který provozuje externí firma goodooga, totiž neznámí hackeři vydolovali 35 tisíc uživatelských jmen a hesel.

Podle expertů je přitom velmi časté, že lidé jedno a totéž heslo používají u více služeb, tedy třeba i u internetového bankovnictví.

Přihlašovací údaje našel volně na webu bezpečnostní expert Michal Špaček. Chyby služby popsal na odborném serveru Lupa.cz. Provozovatele podle něj upozornil na únik citlivých dat už před měsícem a půl. Uživatele ale firma o tom, že jejich hesla jsou veřejná, doteď neinformovala. Reagovat začala až ve čtvrtek po dotazech MF DNES.

„Chyba byla okamžitě opravena. Jakmile ověříme všechny ostatní metody a bezpečnost, budeme uživatele informovat a pošleme link pro obnovení hesla do konce tohoto týdne,“ uvedl jeden ze zakladatelů firmy Roman Kmoníček.

Praha: Web není náš

Pražský magistrát odpovědnost přenáší na externí firmu. „Rád bych zdůraznil, že se nejedná o portál hlavního města Prahy. Metropole na tento portál pouze přispívá. Správce systému jsme požádali, aby uživatele o úniku dat informoval neprodleně,“ uvedl mluvčí magistrátu Vít Hofman s tím, že Praha platí na provoz 5 tisíc měsíčně. 

„Hlavní město spustilo stránku pro využití nepotřebných věcí,“ zní ovšem titulek oficiální tiskové zprávy, kterou magistrát vydal vloni 1. září. Citovaná je v ní radní radní pro oblast životního prostředí Jana Plamínková (STAN/Trojkoalice) s tím, že jde o aktivitu jejího odboru (více v článku Praha spouští ekologický „blešák“

A v registru je smluv je dohledatelné, že Praha téměř 250 tisíc zaplatila firmě goodooga za vytvoření portálu. Na webu je zároveň logo Prahy.

Pro magistrát je únik tisíců hesel citlivý. Primátorka Adriana Krnáčová (ANO) právě tento týden dostala od pražského ČVUT medaili za dobré prosazování chytrých technologií. K záležitosti se ve čtvrtek ona ani radní Plamínková vyjadřovat nechtěly.

V pátek Krnáčová vyjádření poskytla. „Portál není magistrátním projektem a spolupráce s ním je bohužel sóloakcí paní radní Plamínkové a jí podřízeného odboru. Už dříve jsem vyzvala všechny radní, aby každý IT projekt procházel kontrolou našeho odboru IT, který má bezpečnostní standardy na nejvyšší úrovni. To ale se ale v tomto případě nestalo,“ uvedla Krnáčová.

Po své radní prý bude požadovat vysvětlení. „Přestože magistrátní úředníci tu chybu nezpůsobili, chtěla bych se omluvit všem, kterých se ten problém jakkoliv dotkl,“ dodala Krnáčová.

„Nejde o žádnou sóloakci. Vše připravil odbor ochrany prostředí. Jak to technicky řešili, to skutečně nevím. Nejsem ajťák,“ reagovala Plamínková. Únik 35 tisíc uživatelských jmen a hesel označila za „bouři ve sklenici vody“.

Změňte si hesla, radí expert

„Pokud máte na Nevyhazujto účet, považujte heslo k němu za uniklé. Pokud ho používáte i jinde, tak si ho všude jinde změňte,“ upozornil Špaček.

Hesla Pražanů vypátral v masivní databázi 1,4 miliardy přihlašovacích údajů z celého světa, která je od loňského prosince volně k dispozici na internetu. Kombinuje úniky z řady známých webů - například americké sociální sítě MySpace či českého internetového obchodu Mall.cz.


Hlavní zprávy

Nejčtenější

Mladík natočil z auta medvěda v Beskydech, ohlas na síti ho šokoval

Muž natočil medvěda v Beskydech. Byl plachý a utíkal

Mladík jedoucí v autě před třemi dny v Beskydech kousek od Visalají natočil na mobil medvěda. Záznam zveřejnil na...

Útočník zabil v novozélandských mešitách 50 lidí, přes čtyřicet je zraněno

Střelba v mešitách v novozélandském Christchurch měla několik obětí.

Při střelbě ve dvou mešitách v novozélandském městě Christchurch zemřelo 50 lidí. Dalších 48 utrpělo zranění. Policie...

Nizozemská policie zadržela muže podezřelého ze střelby v Utrechtu

Sedmatřicetiletý Gokman Tanis, kterého nizozemská policie kvůli útoku v...

Sedmatřicetiletý Turek Gökmen Tanis podezřelý ze střelby v tramvaji v Utrechtu, při které v pondělí zahynuli tři lidé a...

Vodním skútrem zabil dívku, platit jejím rodičům ale mladík nechce

Vodní skútr, na kterém dva mladíci narazili do pramice.

Šárka Jarolímková každé ráno vstane a pošle totožnou SMS zprávu. Píše Christophovi Steinertovi, mladíkovi, který v...

Český lyžař v Alpách srazil Švéda. Muži praskla aorta, na místě zemřel

Horská záchranná služba ve francouzském horském středisku  Avoriaz (28.4.2016)

Ve francouzském zimním středisku Alpe d’Huez v neděli po kolizi s českým lyžařem zemřel 45letý Švéd. Informoval o tom...

Další z rubriky

Lennonovu zeď v Praze znovu přemalovali, tentokrát kvůli výročí „sametu“

Zahájení oslav 30 let svobody v České republice. Dvě desítky českých a...

Slavnou malostranskou Lennonovu zeď v Praze pomalovalo novými obrázky a nápisy několik umělců z Česka i zahraničí....

ANO a ČSSD řeší spor o penze. Zda vzrostou o devět stovek, či méně

Ministryně práce a sociálních věcí Jana Maláčová

Urychlenou dohodu vládní koalice ANO a ČSSD o tom, jak vzrostou penze v příštím roce, požaduje ministryně práce a...

Penze vzrostou o devět stovek, příspěvek pro nové děti na 300 tisíc korun

Premiér Andrej Babiš s ministrem vnitra Janem Hamáčkem po schůzce s...

Penzisté se mohou v příštím roce těšit na zvýšení důchodů v průměru o 900 korun měsíčně. Rodiny, jimž se narodí dítě,...

Advantage Consulting, s.r.o.
PROJEKTOVÝ INŽENÝR

Advantage Consulting, s.r.o.
Ústecký kraj
nabízený plat: 40 000 - 45 000 Kč

Najdete na iDNES.cz