Databáza obsahuje zoznam používateľov, históriu súkromných správ a ďalšie údaje.
Do redakcie nám prišiel anonymný email s odkazom na stiahnutie skomprimovaného súboru s databázou portálu domina.sk k dátumu 15. 12. 2016. Archív má 185 MB, samotná databáza má veľkosť 684 MB.
SQL súbor obsahuje 4 835 939 riadkov s údajmi o tom, kedy a z akých IP adries sa používatelia prihlasovali od februára 2015, ale aj zoznam samotných používateľov (takmer 30 tisíc položiek) s údajmi, ako sú emailová adresa, prihlasovacie meno a heslo. Údaje sú nešifrované, takže sa dá bez väčších problémov získať kombinácia emailovej adresy a hesla atď.
Na hacknutie stránky upozorňujeme najmä používateľov tohto webu. Zmeňte si heslo a pokiaľ rovnakú kombináciu meno / heslo používate aj v prípade ostatných služieb, aktualizujte si svoje heslo aj tam. Je totiž bežné, že útočníci využívajú pri útokoch na jednotlivé služby ukradnuté údaje z iných služieb. Časť používateľov totiž používa rovnaký email / prihlasovacie meno / heslo na všetkých svojich službách.
Databáza obsahuje aj heslá k jednotlivým albumom a archív súkromných správ medzi používateľmi, z ktorých sa dajú vyčítať napr. telefónne čísla. Používateľom teda odporúčame aj zmenu hesiel pri jednotlivých albumoch.
Prevádzkovatelia webu o útoku informujú všetkých používateľov hneď po prihlásení do účtu. Taktiež tvrdia, že nová verzia stránky je už dobre zabezpečená. Z používateľského hľadiska už minimálne nie je možné vytvárať „falošné účty“ bez potvrdenia skutočnej emailovej adresy.
Podľa anonyma bola databáza zverejnená už 15. 12., čo prinútilo administrátorov stránky vyzvať používateľov k zmene hesiel. Anonym takisto upozorňuje na dlhodobo nedostatočné zabezpečenie stránky, na ktoré v minulosti používatelia viackrát upozorňovali. Podľa jeho slov stále nedošlo k odstráneniu týchto chýb.
Prevádzkovatelia webu žiadajú používateľov o zmenu hesla
Prečítajte si aj:
