Televize Nova dnes opět rozvířila poklidné vody českého internetu. Před očima několika milionů diváků odvysílala zprávu o tom, že portál Seznam byl hacknut neznámým hackerem, který získal hesla k uživatelským schránkám na tomto portálu. Celé zprávy se ihned chytlo několika dalších médií včetně iDnes a ČTK a začala tradiční pozměňovací hra - každý si zprávu vyloží trošku jinak a mírně upraví, takže po pár hodinách od odvysílání reportáže už je na českém internetu pěkně veselo. Viz iDnes:

Portál Seznam.cz se stal terčem útoku počítačového piráta. Pachateli se podařilo vykrást část jeho databáze a na internetu zveřejnil uživatelská jména a hesla několik desítek lidí, kteří mají na Seznam.cz e-mailovou schránku. Firma zvažuje možné právní kroky a už celou věc prošetřuje. "Objevil se mi odkaz, na něj jsem klikla a dostala se na stránku, kde jsem normálně uviděla svoje přihlašovací jméno a heslo," popsala televizi uživatelka, které se útok dotkl. Do její schránky plné soukromých dopisů se nyní může podívat každý.

"Je to nelegální a ten člověk se zcela jistě dopouští trestného činu. Víme o koho jde a požádali jsme příslušnou firmu, aby tuto doménu smazala," řekla Nově mluvčí Seznam.cz Rita Gabrielová. Informace už má v rukou i policie. Ten, kdo se na síť napojil, podle Novy zkoušel tato hesla například na internetových bankovních účtech těchto uživatelů. "Je vidět, že to zkoušel. To se mu nepodařilo," řekl Nově programátor Milan Kryl. Počítačovému pirátovi se mohlo podle Novy podařit získat přístup do schránek až několika tisíc lidí. Přesný počet se nedá zjistit.

A jak to bylo doopravdy ? Věc se má tak, že za celým hackováním stojí člověk, který v životě nic nehacknul, na světě se prochází méně jak 20 let (konkrétně 16) a k celé věci přišel jaksi náhodou. Mám to štěstí, že Modráka znám z diskuzního portálu zákazníků upc.cz, přezdívané žumpa. Toto forum dneska ničím jiným nežije a Modrak se o celé kauze otevřeně baví. 

Jak tedy náš známý neznámý hacker přišel k uvedeným údajům? Jednoduše - ve škole (ano, chodí normálně do školy) se vsadil s jednou kamarádkou že získá její přístupové údaje k emailu. Stačila k tomu live distribuce Linuxu a tzv. sniffer v podobě aplikace ettercap, což je volně dostupný nástroj pro sledování aktivity na síti. Stačilo chvilku "naslouchat" a logy s aktivitou na síti byly na světě. Vypreparovat z nich přístupové jméno a údaje už bylo otázkou několika vteřin.

Pak ale Modrak udělal chybu, kvůli které se celá aféra rozjela - umístil tyto přístupové údaje veřejně na internet. Využil k tomu freeweb uživatelů internetového připojení chello na adrese 3web.dkm.cz/modrak. Zde byl ve složce test textový soubor s loginy těch několika uživatelů, které stačil na školní síti odchytit. Teď už je však stránka nedostupná, po odvysílání reportáže UPC tento účet smazalo. Nikdo zatím neví jak se k tomu dostala Nova, ale na danou adresu a soubor prostě nějak přišla a založila na tom tuto reportáž.

Zajímavým prvkem byl rozhovor s jakousi Štěpánkou, která měla být jednou z postižených. Modrak tvrdí, že žádný z jeho kamarádů nebo kamarádek TV Nova tento rozhovor neposkytl a tak se pravděpodobně jedná o smyšlenou konverzaci, jenom v zájmu větší důvěryhodnosti. Producentům přeci nejdete o nějakou hodnotnou a technologicky korektní informaci, ale o co největší sledovanost, popularitu a zájem inzerentů - tímto krokem byly uvedené aspekty značně podpořeny. Informace o možných tisících odcizených účtech je stejně tak nepravdivá jako idea celé zprávy.

Uvidíme jak celá aféra dopadne, Modraka ale pravděpodobně čeká dost nepříjemné vysvětlování na policii nebo i nějaká další pokuta. Možná to ale vyřeší dvojka z chování či jiný kázeňský postih - tuto činnost by na školní síti rozhodně provozovat neměl. Přestože se nikam nenaboural, uveřejnil údaje které by měly rozhodně zůstat soukromé a pravděpodobně tím porušil podmínky služby Seznam Email nebo alespoň pravidla netikety. Jak píše Ivo Lukačovič na svém blogu, Seznam podnikne v pondělí příslušné právní kroky, ať už proti Modrakovi nebo proti TV Nova, která má na poškození dobrého jména společnosti mnohem větší vinu. Nesmíte ale věřit úplně všemu... 

Mimo jiné: jeho stránky naleznete tady: http://3web.dkm.cz/modrak/  .