StoryEditor

Z eBay unikli údaje o klientoch, zmeňte si heslá

22.05.2014, 11:20
Autor:
tasr, stltasr, stl

Najväčší internetový aukčný dom na svete eBay oznámil, že mu unikli osobné údaje o používateľoch. Stalo sa tak v dôsledku kybernetického útoku. Stránka eBay má 128 miliónov aktívnych používateľov vrátane zákazníkov zo Slovenska a Českej republiky.

Vo svojom vyhlásení spoločnosť tvrdí, že jej unikla databáza obsahujúca mená používateľov, ich zašifrované heslá, e-mailové adresy, nezašifrované telefónne čísla, dátumy narodenia a poštové adresy. Databáza však podľa spoločnosti neobsahovala žiadne finančné údaje klientov, ktoré sú v zašifrovanej podobe uchovávané separátne.

Napriek tomu, že boli heslá zašifrované, odporúča internetový gigant používateľom ich preventívnu zmenu. "Nie je jasné, aký typ šifrovania bol na heslách použitý. Je teda možné, že niektoré alebo všetky heslá môžu byť prelomené. To znamená, že je naozaj dobré, aby si všetci používatelia zmenili svoje heslá nielen na stránke eBay, ale aj na iných weboch, do ktorých mohli pristupovať s tým istým heslom," hovorí bezpečnostná výskumníčka spoločnosti ESET Lysa Myers.

Únik osobných a kontaktných údajov môže používateľov vystaviť riziku phishingu. "Používatelia by si preto mali dávať pozor na podozrivé e-mailové správy a nemali by klikať na linky v nich uvedené," radí Myers.

V poslednom období zaviedlo viacero globálnych internetových hráčov (Google, Facebook, Apple, Twitter a ďalší) do svojho procesu prihlasovania dvojfaktorovú autentifikáciu ako voliteľný bezpečnostný prvok. Používateľ s jej použitím zadáva pri prihlasovaní do internetovej stránky svoje prihlasovacie meno, heslo a taktiež jednorazové heslo, ktoré mu vygeneruje internetová služba a doručí mu ho napríklad formou SMS správy. Pri úniku prihlasovacieho mena a hesla sa teda útočník nebude vedieť dostať do internetovej služby, pretože nebude mať prídavné jednorazové heslo. Spoločnosť eBay takúto možnosť dodatočnej ochrany používateľom momentálne neponúka. Zo spôsobu útoku sa dá dedukovať, že ani samotní zamestnanci nemali možnosť používať dvojfaktorovú autentifikáciu pre prístup ku kritickým firemným systémom. "Bude zaujímavé sledovať, či bude eBay nasledovať trend dvojfaktorovej autentifikácie. Ak ju firma používateľom ponúkne, môže výrazne zvýšiť zabezpečenie svojich klientov," dodáva Myers.

01 - Modified: 2006-05-28 22:00:00 - Feat.: 0 - Title: Volejbalisti začali kvalifikáciu víťazne
01 - Modified: 2024-12-03 23:00:00 - Feat.: - Title: Šéf kyberbezpečnosti na rezorte vnútra pre HN: Zločinci na webe využívajú proti deťom aj umelú inteligenciu 02 - Modified: 2024-11-18 17:38:26 - Feat.: - Title: Robert Kaliňák na HN konferencii: Hrozí, že po skončení vojny vzniknú z vojakov organizované skupiny zločincov 03 - Modified: 2024-11-14 09:57:29 - Feat.: - Title: Hackeri sa dostali k informáciám maďarskej armádnej agentúry, žiadajú päť miliónov dolárov 04 - Modified: 2024-10-21 09:30:00 - Feat.: - Title: Hackeri napadli robotické vysávače. Tie zdiveli a začali vulgárne nadávať domácim miláčikom 05 - Modified: 2024-10-11 22:00:00 - Feat.: - Title: Sú zraniteľnejšie než myslíte. Moderné autá bolo možné ukradnúť i ovládať do pol minúty
menuLevel = 2, menuRoute = finweb/financie-a-burzy, menuAlias = financie-a-burzy, menuRouteLevel0 = finweb, homepage = false
23. december 2024 03:47