Slovákov ohrozuje konanie hackerov, resp. crackerov, ktorí získali prístup ku viac než stotisíc rôznych identít. Týka sa to hlavne používateľov P2P sietí, teda prevažne torrentov. O prípade informuje server TECH.
Hackerom sa totiž podarilo získať prístup na servery služby SkTorrent, ktoré heslá ukladali v nešifrovanej podobe. Neoprávnený prístup k heslám mohol spôsobiť to, že ste sa dnes nevedeli prihlásiť na svoj email či Facebookové konto.
V najväčšom ohrození sú tí používatelia, ktorí používajú rovnaké heslá pre prihlásenie do rôznych služieb. V praxi to znamená, že jediné vaše heslo môže záškodníkom otvoriť prístup ku všetkým službám, ktoré ste používali s rovnakým heslom.
K heslám sa hackeri môžu dostať nie len priamym zásahom do databázy ale aj požiadaním o obnovenie zabudnutého hesla pri účtoch, ktoré sú párované s e-mailom, nad ktorým získali moc. Na takéto konanie už upozornili prví používatelia.
Prípad so serverom SkTorrent je zaujímavý aj v tom, že v minulosti už obsahoval škodlivý kód, ktorý ohrozoval jeho používateľov. Okrem toho sa serveru SME podarilo zistiť, že systém, na ktorom web beží heslá šifruje už v základnom nastavení. Niekto teda vedome musel šifrovanie vypnúť.
Úmyselné špehovanie
Prevádzkovateľov servera SkTorrent už dlhšiu dobu upodozrievali z vedomého špehovania registrovaných používateľov. Robiť tak mali na konkurenčnom serveri pomocou ukradnutých hesiel. Z týchto účtov mali vykrádať ich dáta.
Český server uTorrent.cz o celom prípade vedie zaujímavú diskusiu, v ktorom preberá to, aké vážne zlyhanie nastalo. Naopak, slovenský SkTorrent o svojom pochybení nijak neinformuje.
Databáza so všetkými identitami bola sprístupnená na serveri Uloz.to. Neskôr bola na žiadosť českých používateľov stiahnutá.
Ako sa chrániť?
Jediným spôsobom, akým sa skutočne ochrániť je prirodzene zmena hesiel na všetkých vašich účtoch. Mnohí bezpečnostní experti dlhodobo odporúčajú, aby ste nemali rovnaké hesla na rôznych službách. Hrozbou je práve vzniknutá situácia, keď pomocou jedného hesla hackeri získajú prístup do rôznych služieb, z ktorých vám môžu ukradnúť citlivé informácie.
