Mezi webovými adresami, které v masivním útoku napadali hackeři od roku 2013 do konce loňského roku, je totiž i Hvězdárna a planetárium Brno a Valtické podzemí.
Na únik téměř 773 milionů e-mailových adres a více než 21 milionů hesel upozornil australský nezávislý bezpečnostní analytik Troy Hunt v polovině ledna. Mezi napadenými servery figuruje i několik českých webových adres.
Z nich vynikají hned dvě jihomoravské: hvezdarna.cz a valtickepodzemi.cz. Dohromady se přes ně hackeři dostali k téměř osmi tisícům adres jednotlivých uživatelů.
Adresy z hvězdárny patří dětem
Jen v případě brněnské hvězdárny se jedná o 6 063 uživatelů, s největší pravděpodobností dětí a mladistvých. O úniku dat se ředitel dověděl až od redaktorky MF DNES.
„Provozovali jsme astronomický kurz pro starší školáky a středoškoláky. Zadávali si e-mailové adresy a heslo, abychom věděli, že se ke kurzu hlásí tentýž uživatel. Bylo to online a zdarma, na závěr obdrželi diplomy,“ popsal ředitel hvězdárny Jiří Dušek. Právě tato akce by podle něj měla hackerům v prosinci 2017 „dát šanci“ zaútočit.
Technologický tým hvězdárny rozhodl, že bez prodlení obešle všechny účastníky kurzu a před rizikem zneužití dat a hesel je varuje. Právě u dětí totiž roste pravděpodobnost, že stejné nebo podobné heslo využívají pro více serverů. Hackeři je tak mohou snadněji zneužít.
Dobrá zpráva je, že lidé, kteří si přes web hvezdarna.cz rezervují vstupenky do planetária, se o své soukromí bát nemusejí. „K rezervacím využíváme systém Colosseum. Je to profesionální služba, kterou využívá i většina divadel v Brně. Vstupenek se tento útok nedotkl,“ dodal Dušek. Adresa se neobjevila ani v Huntově seznamu napadených webů.
Hvězdárna rozesílá i přehledové newslettery. Lidé, kterým chodí, mají možnost si kdykoli odhlásit jejich odběr. V tomto případě však heslo zadávat nemuseli a hvězdárna pouze eviduje jejich e-mailové adresy.
Vyplatí se různá a složitá hesla, radí informatik
Druhou napadenou adresou se 1 748 uživateli je doména valtickepodzemi.cz, kterou provozuje vinařství Annovino z Lednice. O útoku z poloviny loňského května tam nevěděli.
„Říkáte mi novou informaci. Do našeho interního serveru se dostali v listopadu, to už máme vyřešené. Že útočili i na webovou doménu, jsme nevěděli,“ přiznal ředitel Annovina Roman Žďárský.
Webové stránky si nechává vinařství spravovat další firmou. „Správce naší domény nás o ničem neinformoval. Budu to s ním řešit a dožadovat se vysvětlení,“ dodal Žďárský s tím, že následně se pokusí zvýšit zabezpečení sítí.
„Až budu vědět, co přesně se stalo, nejspíš informuji uživatele, aby si změnili svá přístupová hesla, pokud u nás chtějí být i dál registrováni,“ ujistil.
Právě taková varování by lidé neměli podceňovat. Podle odborníka na bezpečnost na sítích Petra Švendy dochází k napadání serverů a úniku seznamů e-mailů a hesel běžně.
„Představa, že zrovna nám se to nemůže stát, je naivní. Bohužel mívají lidé jen asi tři hesla, která používají stále dokola. A tím hackerům jejich práci velmi usnadňují,“ uvedl Švenda, který působí na Fakultě informatiky Masarykovy univerzity.
„Přes e-mail se hacker může dostat k přístupovým kódům nebo alespoň registračním formulářům k dalším službám. Může ale i posílat podvodné e-maily, určitě se také podívá do schránky a bude hledat citlivé údaje, fotografie a pak třeba začne uživatele vydírat. Na bankovním účtu přinejmenším uvidí zůstatek,“ vyjmenoval odborník.
Dobrý server by podle něj měl seznamy hesel vést v zakódované podobě. „Útočníci pak samozřejmě zkouší na hesla přijít, mají na to speciální nástroje. Velmi časté heslo Ahoj123 rozhodně uhodnou. Vyplatí se proto používat dlouhá, složitá a kombinovaná hesla. A ideálně pro každou službu jiné,“ doporučuje Švenda. Na taková hesla radí využívat automatický generátor.
Podívejte se, jak umělá inteligence bojuje proti hackerům:
