Z pornowebů ukradli 400 milionů hesel, desítky tisíc patří uživatelům Seznamu

Jan Úšela Jan Úšela
14. 11. 2016 16:00
Webům firmy Friend Finder uniklo přes 400 milionů uživatelských údajů. Zřizovatel erotické seznamky AdultFriendFinder nebo serveru Penthouse.com účty dostatečně nezabezpečil. Uživatelé navíc používali příliš jednoduchá hesla. Poškození lidé by měli co nejrychleji své přístupové kódy změnit.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Praha – Neznámí hackeři provedli jeden z největších útoků letošního roku. Z webů firmy Friend Finder, která provozuje erotickou seznamku AdultFriendFinder.com nebo server Penthouse.com, ukradli přes 400 milionů uživatelských účtů. Podle stránky Leaked Source se únik přístupových hesel k e-mailům týká i bezmála 250 tisíc uživatelů elektronické pošty od českého Seznamu.

Česká internetová firma incident potvrdila. Zároveň ale uvedla, že mu nemohla zabránit a odpovědnost stojí na straně AdultFriendFinder a jednotlivých uživatelů. "V ohrožení jsou jen ti, kdo porušují jednu ze základních zásad bezpečnosti, a to, že na více služeb používají stejné heslo," říká mluvčí Seznamu Irena Zatloukalová.

Ta uživatele vyzvala, aby pro každou službu používali rozdílná hesla, která navíc nelze lehce prolomit. "Snažíme se získat databázi e-mailových adres, abychom mohli u všech inkriminovaných případů vynutit změnu hesla k e-mailu, a to i preventivně," dodává Zatloukalová.

Uniklá data se mohou týkat i dalších Čechů, kteří se k erotickým webům přihlašovali přes účet na Gmailu od Googlu. Počet napadených lidí s e-mailem od americké firmy přesáhl 61 milionů. Z dat, která zveřejnil Leaked Source, ovšem není zřejmé, kolik je mezi nimi uživatelů z Česka.

Odborníci radí hesla u služeb Friend Finderu ihned změnit, a to i na všech ostatních webech, na nichž je lidé používají. "Znamená to ale také, že se cizí lidé dostali i k dalším informacím, které tyto služby o vás mají. Ať už jde o nějaké vámi vyplňované charakteristiky, informace o kontaktech, informace o tom, odkud a kdy jste služby používali. Ale také jaké služby jste nakupovali," uvádí server Lupa.cz, který s informací přišel jako první.

Kvůli citlivému charakteru služeb, do nichž se vedle erotické seznamky řadí třeba i pornografické videochaty Cams.com, Stripshow.com nebo iCams.com, navíc může poškozeným lidem hrozit i vydírání. K tomu například došlo v případě úniku 36 milionů osobních údajů uživatelů kanadské seznamky Ashley Madison, která páruje sezdané nebo zadané lidi, již se rozhodnou pro nevěru. Hackeři po nich loni v létě chtěli za zatajení užívání "podváděcí služby" zaplatit v měně bitcoin přes 17 tisíc korun.

Podle manažera interního vývoje antivirového Esetu Igora Háka ovšem vydírání uživatelů není příliš pravděpodobné. "Spíše by se útočníci mohli pokusit využít ukradená hesla pro získání kontroly nad účty uživatelů na Facebooku nebo Twitteru," uvádí Hák, který stejně jako mluvčí Seznamu radí k používání vícera hesel pro různé služby.

O úniku dat z webů Friend Finderu se ví už od půlky října. Až teď ovšem vyšlo najevo, kterých e-mailových poskytovatelů se útok týká. Podle všeho se na rozsahu celého incidentu podepsala nedbalost poskytovatele služeb, který ze své databáze třeba nesmazal již zrušené účty. Friend Finder navíc hesla ukládal v čistě textové podobě nebo je šifroval jen v lehce prolomitelném protokolu. Hackeři se tak mohli dostat k 99,3 procenta všech účtů.

Na vině ale jsou i samotní uživatelé. Podle zjištění serveru Leaked Source skoro milion z nich použilo heslo ve tvaru 123456, další statisíce pak používaly podobně prosté číselné řady nebo slova jako password (heslo) či qwerty (rozložení kláves na anglické klávesnici).

Útok na weby Friend Finderu je jedním z největších v letošním roce. Vyhledávač Yahoo! v září potvrdil únik 500 milionů uživatelských účtů, k němuž mělo dojít před dvěma lety. V témže měsíci byla rovněž potvrzena krádež 800 tisíc osobních údajů z pornografického webu Brazzers.com.

 

Právě se děje

před 39 minutami

Indonéská sopka Merapi obnovila aktivitu, chrlí lávu

Nejaktivnější indonéská sopka Merapi ve středu vybuchla a do délky 1500 metrů po jejím svahu vytekla láva. Jde o její nejprudší aktivitu od listopadu, kdy úřady zvýšily stupeň nebezpečí v blízkosti sopky. Při jejím výbuchu v roce 2010 zemřelo 347 lidí.

Merapi leží na hustě obydleném ostrově Jáva, poblíž historického města Yogyakarta. Je nejaktivnější z desítek sopek na indonéském území a v nedávné době vybuchla několikrát.

Nebezpečí je nyní na druhém nevyšším stupni a úřady zakázaly vstup do pětikilometrového okruhu kolem kráteru. Merapi se zvedá do výšky 2968 metrů a vulkanologové na její zvýšenou aktivitu upozorňují od loňského listopadu.

Zdroj: ČTK
před 48 minutami

Basketbalista Wall v NBA zazářil proti bývalému týmu

První utkání proti bývalému týmu Washingtonu vyšlo v NBA rozehrávači Johnu Wallovi na výbornou. Jeho Houston přehrál Wizards jasně 107:88, přičemž třicetiletý basketbalista k vítězství pomohl 24 body a pěti asistencemi. Na druhé straně zápas nevyšel Russellu Westbrookovi, jenž sice nasbíral 19 bodů, 11 doskoků a sedm asistencí, ale prohrál v sezoně poosmé ze svých devíti vystoupení.

Výsledky NBA:

Atlanta - LA Clippers 108:99, Houston - Washington 107:88, Utah - New York 108:94.

Další zprávy