Menu

Jabbim: odcizena hesla uživatelů

07.12.2014 20:42 | Karel Kovar
Jabbim: odcizena hesla uživatelů

Česká jabberová síť Jabbim znovu cílem hackerů. Po masivním DDOS útoku tentokrát byla odcizena hesla uživatelů.

Jabbim je český klient pro protokol XMPP, známý spíše pod jménem jabber. Jak se ale zdá, nemá v poslední době „na růžích ustláno“.

Přibližně před třemi týdny čelila masivnímu DDOS útoku, který odstartoval 17. listopadu a ve špičce dosahoval síly až 30 Gb/s. Autory útoku se pochopitelně odhalit nepodařilo, ale k žádným významným škodám nedošlo.

Nyní ale tolik štěstí neměli – podle provozovatele serverů jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl a jabber.root.cz při útoku (pravděpodobně) ruských hackerů došlo úniku databáze s hesly uživatelů. Útočníci zneužili SQL injection chyby ve skriptu pro hledání uživatelů. Chyba je již opravena, lze ale předpokládat, že útočníci získal přístup ke všem účtům a proto uživatelům lze doporučit změnu přístupových údajů. Podle vyjádření provozovatelů byla hesla uložena v „plaintextu“, což znamená že pokud máte stejné heslo i v jiné službe, doporučujeme ho změnit také.

Dalšé podrobnosti najdete na adrese http://pinky.jabb.im/…ecurity.html.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání