Únik dat po česku: herní e-shop Xzone napaden

9. 11. 2016 v sekci Článek

Denně slýcháme o únicích dat velkých korporací a incidenty se nevyhýbají ani těm největším webovým službám, které používá takřka každý druhý (Dropbox, Yahoo, Last.fm, LinkedIn …). Podobné věci se ale stávají i u nás.

Xzone je mezi hráči oblíbený e-shop s počítačovými a konzolovými hrami a příslušenstvím. Před více než rokem čelil Xzone napadení, jehož cílem bylo podle všeho odcizit digitální klíče ke hrám. Byla to údajně chyba v outsourcovaném provizním systému, která pak dovolila útočníkům získat cca 30 klíčů. Následně byla přijata nová bezpečnostní opatření, aby se nic podobného neopakovalo.

Na konci října 2016 ale přišlo nepříjemné překvapení – dle oficiálního vyjádření Xzone se před rokem útočníkům s největší pravděpodobností podařilo získat více než polovinu e-mailů a hesel registrovaných uživatelů e-shopu. Databáze s citlivými údaji byla navíc šifrovaná pomocí algoritmu MD5, který se útočníkům podařilo prolomit a mají tak k dispozici na 108 000 údajů.

O situaci informoval manažer e-shopu Michal Schovanec, zpráva se objevila v médiích i na blogu Xzonu. Schovanec uvedl, že budou okamžitě provedeny změny u šifrování, došlo k resetu hesel a pro jistotu uživatele vyzval, aby si změnili i hesla u e-mailovým schránek. K tomu dodal, že to byl zřejmě primární cíl útočníků, jelikož uživatelský účet obchodu není pro hackery nijak zajímavý.

Takže úniky citlivých databází nejsou jen doménou velkých webů a služeb… Stejně neopatrní jsou provozovatelé webů i tady u nás. Používat šifrování MD5, které je v dnešní době zcela nedostatečné, se Xzonu vymstilo. Současně jsme se opět dostali k tomu, jak je na straně uživatelů důležité měnit hesla a nepoužívat jedno a to samé u všech používaných služeb.

Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM