Hackeři zveřejnili databázi 57 tisíc zákazníků společnosti CS Link

Hackerská aféra kolem Skylink a CS Link nekončí. Krátce poté, co uskupení Czechurity napadlo stránky Skylinku a falešně na nich informovalo o tom, že služba končí, ta samá skupina zveřejnila databázi více než 57 tisíc zákazníků CS Linku. Czechurity tak reagují na prohlášení společnosti, že data jejich uživatelů jsou v bezpečí.

„Takže, CS Link a Skylink, my že nemáme žádná data? Řekněte to vašim zákazníkům,“ informuje krátce v angličtině hackerská skupina na svém oficiálním účtu na Twitteru. Součástí zprávy je odkaz na 14,4 MB veliký zcizený databázový SQL soubor. Stáhnout a prohlédnout si ho může každý, pro základní výpis stačí i obyčejný Excel.

Klepněte pro větší obrázek
SQL databáze zákazníků CS Link obsahuje některé jejich údaje.

Databáze obsahuje například jména zákazníků, jejich e-maily, způsoby platby za služby a další informace. Jak ukazují dřívější příklady z podobných akcí hnutí jako Anonymous a LulzSec, tyto informace z uniklých databází často slouží dalším útočníkům k takzvanému sociálnímu inženýrství. Díky němu je možné z uživatelů vymámit další údaje a napadnout jejich digitální profily na různých službách. List adres rovněž může posloužit jako databáze pro rozesílání spamu.

Hackeři o proniknutí na servery Skylink a CS Link informovali už 8. prosince a údajně mělo jít o „odvetu“ za zavedení servisního poplatku 29 korun za měsíc pro zákazníky se základní programovou nabídkou. O tom, že se útoky chystají, skupina informovala dokonce 18. listopadu. Czechurity už dříve napadla web České exekutorské komory.

Aktualizace (13 prosince, 20:45): Náš čtenář Radek Horáček upozornil na bezpečnostní riziko spojené s únikem popisovaných informací. „Bohužel jsem také zákazníkem (CS Link). Když jsem potřeboval resetovat heslo na nové, v emailu mi přišlo heslo původní,“ upozorňuje Horáček. „To znamená, že nepoužívají heše, natož heše se saltem (šifrování hesel, pozn. redakce). To znamená, že tato databáze otevřených hesel byla také ukradena. Protože mají i emailové účty, dejte si pozor, zda nemáte stejné heslo s emailem, jinak vám v brzké době někdo navštíví email či jiné služby.“

V databázi jsou pouze uživatelé, kteří už zaplatili příspěvek. Ti, co ještě neplatili, v ní nejsou.

Aktualizace #2 (13. prosince, 20:58): Webové stránky CS Link byly nějakou dobu mimo provoz. Prozatím není jasné, zda za tím stojí Czechurity nebo jiná skupina. Možná ho odstavila sama společnost. „CS Link zřejmě neví jak naložit s hackery, kteří narušili bezpečnost webu, tak ho pro jistotu celý shodili,“ píšou čestí Anonymous na svém Twitteru.

Témata článku: Bezpečnost, Kauzy

35 komentářů

Nejnovější komentáře

  • Arctia 14. 12. 2012 13:19:22
    Velice dekujeme hackerum, kteri se pomsti odporne nadnarodni korporaci...
  • randomofamber 14. 12. 2012 11:08:54
    Za nepoužívání HASH by se mělo věšet a zavírat za používání profláknutých...
  • Roman Langer 14. 12. 2012 10:27:48
    CSlink je stejně už mrtvý... :-(
Určitě si přečtěte

Neuromorfologický kybernetický čip dokáže zachytit nebezpečí v síti, napodobuje schopnosti mozku

Neuromorfologický kybernetický čip dokáže zachytit nebezpečí v síti, napodobuje schopnosti mozku

** Nový typ neuromorfologického čipu je určen pro hledání neobvyklého chování na síti ** Využívá architektury jako má mozek ** Efektivita a rychlost je až tisíckrát lepší než u současných softwarových řešení

Včera | Javůrek Karel | 3

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Janů Stanislav | 37

Další várka úniků ze CIA: „Temná hmota“ a „sonický šroubovák“ jsou postrachem jablíčkářů

Další várka úniků ze CIA: „Temná hmota“ a „sonický šroubovák“ jsou postrachem jablíčkářů

** Po dvou týdnech je tu další várka uniklých dokumentů ** Tato nepotěší majitele macbooků ** CIA má celý balík nástrojů na jejich odposlech

24.  3.  2017 | Čížek Jakub | 34

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Čížek Jakub | 79