Na internetu bylo obzvlášť nebezpečno. Hackeři napadli 2 mld. účtů [Shrnutí roku 2016]

30. 12. 2016

Sdílet

 Autor: Redakce

Nejpoužívanějšími hesly jsou opět 123456 a password. Je to logické, náhodně vygenerovanou dvacetiznakovou kombinaci 6fjFvXCn5HTUhlL9Wwnd bude asi těžko používat i někdo jiný. Jenže ani dobré heslo či zapnuté dvoufázové ověřování vám nezajistí dostatečnou ochranu. Zranitelná jsou totiž přímo místa, kde jsou účty uloženy. A že se letos „dařilo“.

 

Smutný rekord Yahoo

Yahoo to rozhodně odskákalo nejvíc. Sice jde o starší útoky, ale přišlo se na ně až nyní. V září firma přiznala, že hack z roku 2014 kompromitoval minimálně půl miliardy uživatelů. To byl doposud největší únik v historii. Svůj rekord pak Yahoo samo překonalo, když v prosinci oznámilo, že během roku 2013 někdo získal informace o více než miliardě účtů.

Yahoo uživatelům resetovalo hesla

Hackeři se navíc naučili falšovat cookies a tímto způsobem se letos a loni dokázali dostat přímo k datům uživatelů (fotkám, e-mailům apod.). Jinak z Yahoo unikly e-mailové adresy, jména, telefonní čísla, data narození, zahashovaná hesla (ale špatně) a bezpečnostní otázky a odpovědi.

Yahoo vlastní i blogovací platformu Tumblr, odkud utekly informace o 65 milionech uživatelích. Firma navíc byla údajně velmi ochotná spolupracovat s FBI a NSA a prohledává všechny dostupné e-maily. To Apple FBI hlasitě vzdoroval, byť mu to nakonec nebylo moc platné.

Další miliony

Informace z více než 400 milionů účtů unikly společnosti FriendFinder Networks, která provozuje několik erotických webů a seznamek. Napaden byl též druhý nejnavštěvovanější pornoweb Xhamster. Téměř 90 milionů účtů z DailyMotionu, největšího konkurenta YouTubu, bylo rovněž kompromitováno.

Dozvuky měl starší hack na LinkedIn z roku 2012. Dropbox pojal podezření, že by útočníci mohli vyzkoušet tamní adresy a hesla k přihlášení do jejich služby, proto doporučuje změnu hesla. Údajný útočník byl na podzim dopaden českou policií (šlo však o Rusa).

V polovině roku se na internetu objevil balík s daty 112 milionů uživatelů Badoo. Zveřejněny byly též informace o 40 milionech uživatelích Last.fm. Do prodeje se dostalo 360 milionů údajů z osm let starého hacku MySpace. Dále byly napadeny ruské sítě Vkontakte (170 milionů) a Rambler (100 milionů).

Opera je na prodej, zájem mají Číňané

S problémy se potýkala i Opera. Ta v létě odhalila neoprávněný vstup do databáze a ihned 1,7 milionu uživatelů nechala resetovat hesla do synchronizační služby. Hacknuto bylo diskuzní fórum Linux Mintu, útočníci získali e-mailové adresy, IP a hesla asi 150 tisíc uživatelů. A co hůř, Mintu někdo napadl též hlavní web a uložil na něj infikovaný ISO obraz, který v sobě obsahoval zadní vrátka.

Ani místní služby nezůstaly ušetřeny. Slovenský sktorrent.eu přišel o celou databázi více než 100 000 jmen, e-mailových adres a hesel v čitelné podobě. Zhruba stejně velká databáze unikla českému hernímu obchodu xzone.cz, taktéž včetně hesel. Nejvíce se ale mluvilo o neoprávněném získání citlivých údajů více než milionu zákazníků T-Mobilu. Operátor za to dostal i vysokou pokutu.

Nešlo však o hack v klasickém slova smyslu. Na ten doplatila matka českého operátora. Deutsche Telekom někdo napadl téměř milion modemů a odpojil Němce od internetu. Mediálně vděčná byla rovněž kauza s uniklými zdravotními údaji ze Světové antidopingové agentury. Mezi 25 poškozenými sportovci byla i Petra Kvitová.

bitcoin školení listopad 24

Děravý software

Nejen napadané databáze, ale i zranitelný lokální software dělal uživatelům vrásky na čele. Někdo vzdáleně ovládal počítače přes TeamViewer. Nepříjemný trojan snímající obrazovku se objevil na Linuxu. Na OS X se objevil první funkční ransomware. Kaspersky objevil tři trojany, které kradly účty na Steamu. Microsoftí Bitlocker lze snadno obejít. Děravý bloatware pak předinstalovaly na své počítače Lenovo a Asus.

Na ráně byl též Android. Většina zařízení není šifrovaná, ale pokud jsou a používají čipy od Qualcommu, může být ochrana prolomena. Americký výrobce Blu na telefony předinstaloval zákeřný trojan Adups, který na čínské telefony zasílal citlivé informace. Dvě potenciálně velké zranitelnosti QuadRooter a Gooligan mají sice velkou sílu, ale pokud se uživatelé chovají zodpovědně a neinstalují software z neověřených zdrojů, nic jim nehrozí.