Menu
CHIP Speedtest

Jabbim: odcizena hesla uživatelů

07.12.2014 20:42 | Karel Kovar + Přidat komentář
Jabbim: odcizena hesla uživatelů

Jabbim: odcizena hesla uživatelů | foto: CHIP

Česká jabberová síť Jabbim znovu cílem hackerů. Po masivním DDOS útoku tentokrát byla odcizena hesla uživatelů.

Jabbim je český klient pro protokol XMPP, známý spíše pod jménem jabber. Jak se ale zdá, nemá v poslední době „na růžích ustláno“.

Přibližně před třemi týdny čelila masivnímu DDOS útoku, který odstartoval 17. listopadu a ve špičce dosahoval síly až 30 Gb/s. Autory útoku se pochopitelně odhalit nepodařilo, ale k žádným významným škodám nedošlo.

Nyní ale tolik štěstí neměli – podle provozovatele serverů jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl a jabber.root.cz při útoku (pravděpodobně) ruských hackerů došlo úniku databáze s hesly uživatelů. Útočníci zneužili SQL injection chyby ve skriptu pro hledání uživatelů. Chyba je již opravena, lze ale předpokládat, že útočníci získal přístup ke všem účtům a proto uživatelům lze doporučit změnu přístupových údajů. Podle vyjádření provozovatelů byla hesla uložena v „plaintextu“, což znamená že pokud máte stejné heslo i v jiné službe, doporučujeme ho změnit také.

Dalšé podrobnosti najdete na adrese http://pinky.jabb.im/…ecurity.html.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.