Hlavní navigace

Tapatalk hlasí odcizení hesel, některá mohla uniknout jakkoliv nechráněná

 Autor: Tapatalk
Jiří Macich ml. 14. 12. 2014

Tapatalk, oblíbená sociální služba a aplikace mezi provozovateli a uživateli nejen diskusních fór, byla napadena. Útočníci získali databázi s přístupovými údaji. O jak velký problém jde?

Tapatalk se stal terčem útoku, při kterém byly odcizeny přístupové údaje do fóra podpory. Ty naštěstí nejsou shodné s přístupovými údaji pro provozovatele fór a uživatele aplikace. Samozřejmě za předpokladu, že někdo nepoužívá totéž heslo na více místech, což je bohužel stále velmi častý jev navzdory bezpečnostním poučkám.

Konkrétně unikly e-mailové adresy a přístupová hesla. S ochranou odcizené databáze to není nikterak slavné. Běžně je údajně ukládán hash hesel, ale hesla užitá od úterý 9. prosince 2014 mohla uniknout v nechráněné podobě. Všichni uživatelé si mají hesla co nejdříve změnit.

Celé fórum bylo obnoveno z týden staré zálohy, takže byly ztraceny všechny pozdější příspěvky. Tapatalk využívá platformu XenForo. Zneužitou chybu údajně obsahoval plug-in třetí strany, jehož jméno nebylo zveřejněno. Nicméně prošetřování incidentu stále pokračuje a zatím není zcela jisté, že jiné systémy nebyly zasaženy.

MIF16

Tapatalk ke změně hesla vyzývá v e-mailu, kde uživatelé mají kliknout na aktivní odkaz. To je zajisté pohodlné řešení, ale rozhodně nepřispívá ke zvýšení bezpečností gramotnosti. Zhruba stejný postup a historky slouží pro phishingové útoky, pročež platí poučka neklikat na odkazy z e-mailů. Zvlášť pokud jde právě o změnu hesla.

Tapatalk je sociální služba a aplikace pro diskusní fóra využívající phpBB, bbPress, XenForo, vBulletin atd. Podporuje i publikační systémy Drupal a WordPress. Koncoví uživatelé přistupují k diskusím na různých fórech a webech z jediné mobilní aplikace pro Android, iOS či Windows Phone, resp. dotykové aplikace pro Windows 8 a vyšší.

Našli jste v článku chybu?
Vitalia.cz: Opuncie je plod kaktusu. Pozor na trny

Opuncie je plod kaktusu. Pozor na trny

DigiZone.cz: Sat novinky: Kabel eins Doku

Sat novinky: Kabel eins Doku

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Jak vám může jóga pomoci v byznysu?

Jak vám může jóga pomoci v byznysu?

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní