Hlavní navigace

Tapatalk hlasí odcizení hesel, některá mohla uniknout jakkoliv nechráněná

 Autor: Tapatalk
Jiří Macich ml.

Tapatalk, oblíbená sociální služba a aplikace mezi provozovateli a uživateli nejen diskusních fór, byla napadena. Útočníci získali databázi s přístupovými údaji. O jak velký problém jde?

Tapatalk se stal terčem útoku, při kterém byly odcizeny přístupové údaje do fóra podpory. Ty naštěstí nejsou shodné s přístupovými údaji pro provozovatele fór a uživatele aplikace. Samozřejmě za předpokladu, že někdo nepoužívá totéž heslo na více místech, což je bohužel stále velmi častý jev navzdory bezpečnostním poučkám.

Konkrétně unikly e-mailové adresy a přístupová hesla. S ochranou odcizené databáze to není nikterak slavné. Běžně je údajně ukládán hash hesel, ale hesla užitá od úterý 9. prosince 2014 mohla uniknout v nechráněné podobě. Všichni uživatelé si mají hesla co nejdříve změnit.

Celé fórum bylo obnoveno z týden staré zálohy, takže byly ztraceny všechny pozdější příspěvky. Tapatalk využívá platformu XenForo. Zneužitou chybu údajně obsahoval plug-in třetí strany, jehož jméno nebylo zveřejněno. Nicméně prošetřování incidentu stále pokračuje a zatím není zcela jisté, že jiné systémy nebyly zasaženy.

Tapatalk ke změně hesla vyzývá v e-mailu, kde uživatelé mají kliknout na aktivní odkaz. To je zajisté pohodlné řešení, ale rozhodně nepřispívá ke zvýšení bezpečností gramotnosti. Zhruba stejný postup a historky slouží pro phishingové útoky, pročež platí poučka neklikat na odkazy z e-mailů. Zvlášť pokud jde právě o změnu hesla.

Tapatalk je sociální služba a aplikace pro diskusní fóra využívající phpBB, bbPress, XenForo, vBulletin atd. Podporuje i publikační systémy Drupal a WordPress. Koncoví uživatelé přistupují k diskusím na různých fórech a webech z jediné mobilní aplikace pro Android, iOS či Windows Phone, resp. dotykové aplikace pro Windows 8 a vyšší.

Našli jste v článku chybu?
Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč