Servery Post.cz a Post.sk byly hacknuty
Zřídit "zadarmový" poštovní server je jistě nevděčná úloha, neboť zisky z této činnosti jsou naprosto minimální a náklady poměrně vysoké, nicméně pokud se někdo do takového projektu pustí, měl by to dělat pořádně. Bohužel právě to dělá problémy snad všem provozovatelům nejen v Česku. Například americký Hotmail.com spadající do stáje Microsoftu měl již tolik bezpečnostních děr, že zřídit si na něm schránku může skutečně jen hazardér, kterému je jedno, že se mu někdo bude prohrabovat v doručené poště nebo že bude odesílat z jeho schránky e-maily.
Ani v Česku není situace ideální a velice časté jsou například mnohahodinové výpadky či nemožnost odesílat a přijímat poštu. Minulý týden postihl velice závažný problém servery Post.cz a Post.sk a nebyly to problémy první. V minulosti nebylo výjimkou, že pošta zaslaná na adresu @post.cz přišla zpět s tím, že není doručitelná, občas byly potíže s přihlašováním a nedávno zpravodajský server Živě rozvířil aféru, která se točila kolem velice snadné možnosti kterak získat přístupové heslo k prakticky jakékoli schránce. V kostce šlo o to, že v případě, kdy uživatel zadal nesprávné heslo, se objevila kontrolní otázka, kterou si uživatel zvolil při registraci schránky. Vzhledem k tomu, že většina uživatelů volila velice jednoduché otázky, na něž bylo snadné najít nebo uhodnout odpověď, byl průnik do cizí schránky otázkou několika pokusů. Post.cz bohužel nijak neomezoval počet pokusů, takže případný narušitel mohl prostě zkoušet, zkoušet a zkoušet, dokud odpověď na otázku neuhodl. Následně se dozvěděl heslo a pak si mohl se schránkou dělat co se mu zamanulo. Po uveřejnění na toto nedostatečné zabezpečení Post.cz zareagoval zrušením možnosti zjištění hesla na základě kontrolní otázky.
Společnost Globe, která se skrývá i za poštovními servery Post.cz a Post.sk symbolicky v pátek třináctého potkala velice nemilá událost. Po jedenácté hodině dopoledne se totiž podařilo hackerům pracujícím pod přezdívkou Binary.division dostat do systému Post.sk, kde udělali docela slušnou paseku. Kromě změny grafického designu totiž vystavili na stránky formulář, který umožňoval komukoli vyhledat heslo kteréhokoli uživatele. Hackeři si neodpustili své typicky ironické hlášky jako Vitajte na Post.SK buducej generacie! prinasame vam mnozstvo novych vlastnosti, akou je napriklad moznost automatickeho vyhladania vasho zabudnuteho hesla, alebo celkom novy graficky dizajn. prajeme vam prijemny den. Krátce nato byl údajně stejným způsobem hacknut i český Post.cz.
Servery byly následně odpojeny a začalo se pracovat na jejich uvedení do původního stavu. Kolik hesel ale díky této chybě ze systému uniklo se patrně nikdy nedozvíme, nicméně jedno je jisté - ani jedna z mutací Postu neměla dokonale zabezpečený systém, neboť hackerům se podařilo dostat se k tak důležitým informacím, jako jsou uživatelská jména a hesla. Uživatelům těchto služeb tedy nemůžeme doporučit nic jiného, než aby přešli jinam - alternativ je více než dost a jistě se najdou i takové, které podobné chyby nemají.
Na celou věc se dá dívat několika pohledy: můžete nadávat na hackery, kteří prolomili zabezpečení a dali k dispozici přístup k databázi hesel, nicméně z druhé strany je dobře, že se něco takového stalo, neboť se tím v pravém světle ukázalo, jak asi byly oba servery zabezpečené. Společnost Globe bude jen těžko získávat ztracenou důvěru, neboť tato chyba je skutečně velice závažného rázu a jistě nepatří mezi chybičky, které by se daly přejít mávnutím ruky. Nezbývá než doufat, že nadejde doba, kdy budou podobné chyby vytrestány odlivem všech klientů a na Internetu pak zůstanou skutečně jen kvalitní služby. |
