Článek
Webová služba Lifeboat slouží uživatelům ke snadnějšímu přístupu na různé herní servery populárního titulu Minecraft. I díky pohodlné obsluze ji využívají milióny hráčů po celém světě. Právě k jejich údajům se počítačoví piráti během lednového útoku dostali.
Provozovatelé herního serveru se o tom dozvěděli prakticky okamžitě, vlastní uživatele na to ale neupozornili. S potvrzením informací o úniku databáze s hesly čekali více než tři měsíce.
Hackeři kvůli tomu nevěděli, že mají jen omezený čas pro další jednání
Dělali to ale prý v dobré víře. „Stalo se to na začátku ledna. Tehdy jsme usoudili, že pro naše hráče bude nejlepší, když jim v tichosti resetujeme hesla a donutíme je je tak změnit. Hackeři kvůli tomu nevěděli, že mají jen omezený čas pro další jednání,“ uvedli provozovatelé služby Lifeboat pro server Motherboard.
Z bezpečnostního hlediska to bylo rozhodnutí jednoznačně špatné. Většina uživatelů totiž používá stejná hesla pro různé webové služby. I když byl tedy jejich účet díky resetu na službě Lifeboat chráněn, u jiných služeb tomu tak být nemuselo.
Počítačovým pirátům v podstatě jejich přihlašovací údaje stačilo vyzkoušet na libovolné sociální síti či v poštovní schránce. V případě, že používali stejné heslo, rázem se dostali i k jejich dalším on-line službám.
Nikdo prý nebyl poškozen
Provozovatelé herního serveru si však stojí za svým. „Doposud jsme neobdrželi žádné zprávy o tom, že by byl některý uživatel lednovým útokem poškozen,“ podotkli.
To ale samozřejmě neznamená, že by skutečně žádný uživatel Lifeboatu poškozen nebyl. Jak už bylo řečeno výše, hackeři se jednoduše místo hry Minecraft mohli zaměřit na jiné webové služby.
Poučení na závěr? Prolomena může být bezpečnost i těch největších serverů. Pokud chtějí být uživatelé alespoň částečně chráněni, je nezbytné používat na různých webových službách odlišná hesla.