Další sociální síť napadena hackery, miliony účtů musí měnit hesla

5. 1. 2012

Sdílet

 Autor: © Yuri Arcurs - Fotolia.com
Sociální síť Care2.com po útoku hackerů na její servery resetuje hesla téměř 18 milionům uživatelů.

Sociální síť Care2 se profiluje jako údajně největší on-line komunita pro zdravý a ekologický život a zahrnuje řadu aktivistů propagující tento životní styl.

Kompromitace sociální sítě byla objevena v úterý a i když zástupci provozovatele tvrdí, že se dotkla jen blíže nespecifikovaného omezeného množství uživatelských účtů, kvůli nemožnosti přesně detekovat rozsah úniku je nutné resetovat všechny uživatelská hesla a přesvědčit tak uživatele, aby si svoje přihlašovací údaje změnili.

Ve chvíli, kdy se uživatelé budou chtít do sociální sítě Care2 znovu přihlásit, bude jim e-mailem zasláno nové heslo, které pak použijí pro přístup a následně by si jej měli změnit na nějaké jiné, než bylo to předchozí.

Zatím není jasné, jaké byly pohnutky hackerů zaútočit na tuto sociální síť, protože obvyklým cílem jsou spíše databáze obsahující údaje o platebních nástrojích uživatelů, jako jsou kreditní karty. Známý je zatím fakt, že IP adresy útočníků mířily do Ruska. Vzhledem k tomu, že řada uživatelů používá stejné přihlašovací údaje do více sítí, je možné, že se pomocí dat z Care2 budou nyní hackeři snažit proniknout i do jiných on-line systémů. Díky tomu již v minulosti řada podobných útoků vedla ke kompromitaci účtů i v sítích, které byly primárně nezasaženy.

Bezpečnostní experti také kritizují postup sítě Care2 při rozesílání nových hesel, protože ty přijdou v běžném e-mailu jako prostý text, což podle odborníků není bezpečná metoda distribuce citlivých přihlašovacích údajů.