Praha – Neznámí hackeři provedli jeden z největších útoků letošního roku. Z webů firmy Friend Finder, která provozuje erotickou seznamku AdultFriendFinder.com nebo server Penthouse.com, ukradli přes 400 milionů uživatelských účtů. Podle stránky Leaked Source se únik přístupových hesel k e-mailům týká i bezmála 250 tisíc uživatelů elektronické pošty od českého Seznamu.
Česká internetová firma incident potvrdila. Zároveň ale uvedla, že mu nemohla zabránit a odpovědnost stojí na straně AdultFriendFinder a jednotlivých uživatelů. "V ohrožení jsou jen ti, kdo porušují jednu ze základních zásad bezpečnosti, a to, že na více služeb používají stejné heslo," říká mluvčí Seznamu Irena Zatloukalová.
Ta uživatele vyzvala, aby pro každou službu používali rozdílná hesla, která navíc nelze lehce prolomit. "Snažíme se získat databázi e-mailových adres, abychom mohli u všech inkriminovaných případů vynutit změnu hesla k e-mailu, a to i preventivně," dodává Zatloukalová.
Uniklá data se mohou týkat i dalších Čechů, kteří se k erotickým webům přihlašovali přes účet na Gmailu od Googlu. Počet napadených lidí s e-mailem od americké firmy přesáhl 61 milionů. Z dat, která zveřejnil Leaked Source, ovšem není zřejmé, kolik je mezi nimi uživatelů z Česka.
Odborníci radí hesla u služeb Friend Finderu ihned změnit, a to i na všech ostatních webech, na nichž je lidé používají. "Znamená to ale také, že se cizí lidé dostali i k dalším informacím, které tyto služby o vás mají. Ať už jde o nějaké vámi vyplňované charakteristiky, informace o kontaktech, informace o tom, odkud a kdy jste služby používali. Ale také jaké služby jste nakupovali," uvádí server Lupa.cz, který s informací přišel jako první.
Kvůli citlivému charakteru služeb, do nichž se vedle erotické seznamky řadí třeba i pornografické videochaty Cams.com, Stripshow.com nebo iCams.com, navíc může poškozeným lidem hrozit i vydírání. K tomu například došlo v případě úniku 36 milionů osobních údajů uživatelů kanadské seznamky Ashley Madison, která páruje sezdané nebo zadané lidi, již se rozhodnou pro nevěru. Hackeři po nich loni v létě chtěli za zatajení užívání "podváděcí služby" zaplatit v měně bitcoin přes 17 tisíc korun.
Podle manažera interního vývoje antivirového Esetu Igora Háka ovšem vydírání uživatelů není příliš pravděpodobné. "Spíše by se útočníci mohli pokusit využít ukradená hesla pro získání kontroly nad účty uživatelů na Facebooku nebo Twitteru," uvádí Hák, který stejně jako mluvčí Seznamu radí k používání vícera hesel pro různé služby.
O úniku dat z webů Friend Finderu se ví už od půlky října. Až teď ovšem vyšlo najevo, kterých e-mailových poskytovatelů se útok týká. Podle všeho se na rozsahu celého incidentu podepsala nedbalost poskytovatele služeb, který ze své databáze třeba nesmazal již zrušené účty. Friend Finder navíc hesla ukládal v čistě textové podobě nebo je šifroval jen v lehce prolomitelném protokolu. Hackeři se tak mohli dostat k 99,3 procenta všech účtů.
Na vině ale jsou i samotní uživatelé. Podle zjištění serveru Leaked Source skoro milion z nich použilo heslo ve tvaru 123456, další statisíce pak používaly podobně prosté číselné řady nebo slova jako password (heslo) či qwerty (rozložení kláves na anglické klávesnici).
Útok na weby Friend Finderu je jedním z největších v letošním roce. Vyhledávač Yahoo! v září potvrdil únik 500 milionů uživatelských účtů, k němuž mělo dojít před dvěma lety. V témže měsíci byla rovněž potvrzena krádež 800 tisíc osobních údajů z pornografického webu Brazzers.com.
