Ani s príchodom roku 2016 sa situácia v internetovej bezpečnosti nezmenila a čoraz častejšie sa objavujú incidenty s uniknutými citlivými informáciami o používateľoch rôznych služieb. Najnovšie postihla podobná pohroma tisíce slovenských používateľov, ktorí využívali služby torrentového operátora SkTorrent.
Z databázy služby totiž teraz uniklo až 118 000 hesiel používateľov, medzi ktorých patria prevažne Slováci a Česi. Únik hesiel majú na starosti neznámi hackeri, no svoj podiel na incidente má aj samotný poskytovateľ torrentových služieb, ktorý uchovával heslá v databáze v nezašifrovanej podobe. Už to samo o sebe predstavuje veľké bezpečnostné riziko, ktoré sa teraz aj naplnilo. Po prelomení ochranných prvkov služby mali hackeri jednoduchú cestu k heslám všetkých používateľov služby.
Najhoršie teda dopadli tí používatelia, ktorí nemali pre torrentovú službu vytvorené unikátne heslo, ale tu použili to, ktoré používajú aj na iných miestach na internete. Keď sa už raz hackeri týchto hesiel zmocnia, majú otvorenú bránu k ďalším, oveľa dôležitejším účtom používateľov, akými sú maily či sociálne siete, kde môžu získať ešte väčšie množstvo citlivých informácií.
Ak patríte medzi používateľov služby a vo svojom účte ste mali heslo, aké používate aj inde, mali by ste sa poponáhľať a čo najskôr si ho zmeniť všade tam, kde ho používate. V opačnom prípade vás totiž môžu predbehnúť hackeri a potom už môže byť neskoro. Ak ste službu používali s unikátnym heslom, aké ste nikdy nikde inde nepoužili, väčšie nebezpečenstvo vám nehrozí, no aj tak by ste si pre istotu mali skontrolovať, či sú všetky vaše ostatné služby dobre zabezpečené a či nedošlo k neoprávneným prihláseniam či pokusom o prihlásenie. Viac informácii nájdete v zaujímavej téme na fóre uTorrent.cz, kde nájdete aj ďalšie postrehy používateľov. Okrem iného sa dočítate aj to, že systém, na ktorom beží služba SkTorrent, ponúka štandardne šifrovanie hesiel a zmena na súčasnú podobu musela byť pravdepodobne urobená úmyselne.
Zdroj: Sme.sk
hesla ako plain text v DB … nechapem ako takito ludia vobec mozu pracovat v IT oblasti.
neplet si IT oblast s piratstvom ;)
pirat chce piratit druhych nie seba ;)
nevie niekto kde by som tie heslá našiel ? na ulož.to už nie sú
Tu to máš: http://leteckaposta.cz/307432394
No ono to az tak uplne presne nebolo, ale co uz. Ak ste tu aferku sledovali , tak ste si urcite vsimli ze to pomohlo bezpecnosti na Slovensku, nakolko po tomto mnohe stranky menili system ukladania hesiel.
V zasade kazda stranka ktora vam ponuka zaslanie zabudnuteho hesla na email ho ma v PLAIN TEXTe . No ale ako poplasna sprava to bolo fajn.
Ak by sa chcel niekto o tom nieco docitat tak treba skusit aj druhu stranu http://sktorrent.eu