Jabbim: odcizena hesla uživatelů

Jabbim je český klient pro protokol XMPP, známý spíše pod jménem jabber. Jak se ale zdá, nemá v poslední době „na růžích ustláno“.

Přibližně před třemi týdny čelila masivnímu DDOS útoku, který odstartoval 17. listopadu a ve špičce dosahoval síly až 30 Gb/s. Autory útoku se pochopitelně odhalit nepodařilo, ale k žádným významným škodám nedošlo.

Nyní ale tolik štěstí neměli – podle provozovatele serverů jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl a jabber.root.cz při útoku (pravděpodobně) ruských hackerů došlo úniku databáze s hesly uživatelů. Útočníci zneužili SQL injection chyby ve skriptu pro hledání uživatelů. Chyba je již opravena, lze ale předpokládat, že útočníci získal přístup ke všem účtům a proto uživatelům lze doporučit změnu přístupových údajů. Podle vyjádření provozovatelů byla hesla uložena v „plaintextu“, což znamená že pokud máte stejné heslo i v jiné službe, doporučujeme ho změnit také.

Dalšé podrobnosti najdete na adrese http://pinky.jabb.im/…ecurity.html.