Hlavní navigace

Tapatalk hlasí odcizení hesel, některá mohla uniknout jakkoliv nechráněná

Autor: Tapatalk
Jiří Macich ml.

Tapatalk, oblíbená sociální služba a aplikace mezi provozovateli a uživateli nejen diskusních fór, byla napadena. Útočníci získali databázi s přístupovými údaji. O jak velký problém jde?

Tapatalk se stal terčem útoku, při kterém byly odcizeny přístupové údaje do fóra podpory. Ty naštěstí nejsou shodné s přístupovými údaji pro provozovatele fór a uživatele aplikace. Samozřejmě za předpokladu, že někdo nepoužívá totéž heslo na více místech, což je bohužel stále velmi častý jev navzdory bezpečnostním poučkám.

Konkrétně unikly e-mailové adresy a přístupová hesla. S ochranou odcizené databáze to není nikterak slavné. Běžně je údajně ukládán hash hesel, ale hesla užitá od úterý 9. prosince 2014 mohla uniknout v nechráněné podobě. Všichni uživatelé si mají hesla co nejdříve změnit.

Celé fórum bylo obnoveno z týden staré zálohy, takže byly ztraceny všechny pozdější příspěvky. Tapatalk využívá platformu XenForo. Zneužitou chybu údajně obsahoval plug-in třetí strany, jehož jméno nebylo zveřejněno. Nicméně prošetřování incidentu stále pokračuje a zatím není zcela jisté, že jiné systémy nebyly zasaženy.

CIF17_Williams1

Tapatalk ke změně hesla vyzývá v e-mailu, kde uživatelé mají kliknout na aktivní odkaz. To je zajisté pohodlné řešení, ale rozhodně nepřispívá ke zvýšení bezpečností gramotnosti. Zhruba stejný postup a historky slouží pro phishingové útoky, pročež platí poučka neklikat na odkazy z e-mailů. Zvlášť pokud jde právě o změnu hesla.

Tapatalk je sociální služba a aplikace pro diskusní fóra využívající phpBB, bbPress, XenForo, vBulletin atd. Podporuje i publikační systémy Drupal a WordPress. Koncoví uživatelé přistupují k diskusím na různých fórech a webech z jediné mobilní aplikace pro Android, iOS či Windows Phone, resp. dotykové aplikace pro Windows 8 a vyšší.

Našli jste v článku chybu?