Hackeři zveřejnili databázi 57 tisíc zákazníků společnosti CS Link

Hackerská aféra kolem Skylink a CS Link nekončí. Krátce poté, co uskupení Czechurity napadlo stránky Skylinku a falešně na nich informovalo o tom, že služba končí, ta samá skupina zveřejnila databázi více než 57 tisíc zákazníků CS Linku. Czechurity tak reagují na prohlášení společnosti, že data jejich uživatelů jsou v bezpečí.

„Takže, CS Link a Skylink, my že nemáme žádná data? Řekněte to vašim zákazníkům,“ informuje krátce v angličtině hackerská skupina na svém oficiálním účtu na Twitteru. Součástí zprávy je odkaz na 14,4 MB veliký zcizený databázový SQL soubor. Stáhnout a prohlédnout si ho může každý, pro základní výpis stačí i obyčejný Excel.

cslnkczechs.PNG
SQL databáze zákazníků CS Link obsahuje některé jejich údaje.

Databáze obsahuje například jména zákazníků, jejich e-maily, způsoby platby za služby a další informace. Jak ukazují dřívější příklady z podobných akcí hnutí jako Anonymous a LulzSec, tyto informace z uniklých databází často slouží dalším útočníkům k takzvanému sociálnímu inženýrství. Díky němu je možné z uživatelů vymámit další údaje a napadnout jejich digitální profily na různých službách. List adres rovněž může posloužit jako databáze pro rozesílání spamu.

Hackeři o proniknutí na servery Skylink a CS Link informovali už 8. prosince a údajně mělo jít o „odvetu“ za zavedení servisního poplatku 29 korun za měsíc pro zákazníky se základní programovou nabídkou. O tom, že se útoky chystají, skupina informovala dokonce 18. listopadu. Czechurity už dříve napadla web České exekutorské komory.

Aktualizace (13 prosince, 20:45): Náš čtenář Radek Horáček upozornil na bezpečnostní riziko spojené s únikem popisovaných informací. „Bohužel jsem také zákazníkem (CS Link). Když jsem potřeboval resetovat heslo na nové, v emailu mi přišlo heslo původní,“ upozorňuje Horáček. „To znamená, že nepoužívají heše, natož heše se saltem (šifrování hesel, pozn. redakce). To znamená, že tato databáze otevřených hesel byla také ukradena. Protože mají i emailové účty, dejte si pozor, zda nemáte stejné heslo s emailem, jinak vám v brzké době někdo navštíví email či jiné služby.“

V databázi jsou pouze uživatelé, kteří už zaplatili příspěvek. Ti, co ještě neplatili, v ní nejsou.

Aktualizace #2 (13. prosince, 20:58): Webové stránky CS Link byly nějakou dobu mimo provoz. Prozatím není jasné, zda za tím stojí Czechurity nebo jiná skupina. Možná ho odstavila sama společnost. „CS Link zřejmě neví jak naložit s hackery, kteří narušili bezpečnost webu, tak ho pro jistotu celý shodili,“ píšou čestí Anonymous na svém Twitteru.

Témata článku: Bezpečnost, Kauzy

35 komentářů

Nejnovější komentáře

  • Arctia 14. 12. 2012 13:19:22
    Velice dekujeme hackerum, kteri se pomsti odporne nadnarodni korporaci...
  • randomofamber 14. 12. 2012 11:08:54
    Za nepoužívání HASH by se mělo věšet a zavírat za používání profláknutých...
  • Roman Langer 14. 12. 2012 10:27:48
    CSlink je stejně už mrtvý... :-(

Další podobné články