Používate eBay? Zmeňte si heslo!

Najväčší aukčný dom eBay sa stal terčom kybernetického útoku. Útočníci odcudzili databázu s osobnými údajmi miliónov používateľov. eBay odporúča okamžitú zmenu hesla.

21.05.2014 22:48
ebay, aukčný dom, nakupovanie, aukcia, paypal Foto:
Ilustračné foto
debata (1)

Kybernetické útoky sa nevyhýbajú ani najväčším aukčným domom. V stredu 21. mája aukčný dom eBay oznámil, že sa stal terčom úspešného útoku, pri ktorom sa útočníkom podarilo získa údaje zatiaľ neznámeho počtu užívateľov. Podľa eBayu unikli nie len používateľské mená, ale aj ich zašifrované heslá, e-mailové adresy, telefónne čísla, dátumy narodenia či poštové adresy.

Údaje unikli už vo februári, eBay to zistil oneskorene
Aukčný dom eBay má v súčasnosti viac ako 128 miliónov aktívnych používateľov, medzi inými aj zo Slovenska. Spoločnosť vo svojom oficiálnom vyhlásení neuviedla, aká rozsiahla bola databáza užívateľov a ich osobných údajov, ktorú sa podarilo útočníkom odcudziť. Informuje však, že sa v nej nenachádzali finančné údaje, ktoré sú zašifrované a uložené samostatne. eBay v súčasnosti vlastní aj platobnú bránu PayPal, na ktorú však útoky nesmerovali. Zaujímavé je, že údaje z databázy unikli už na konci februára, respektíve na začiatku marca, no spoločnosť to odhalila len pred dvoma týždňami. Užívateľov bude o potrebe zmeny hesla informovať v najbližších dňoch.

K preventívnej zmene hesla by mali pristúpiť všetci užívatelia
eBay všetkým svojim užívateľom odporúča preventívnu zmenu hesla. “Nie je jasné, aký typ šifrovania bol na heslách použitý. Je teda možné, že niektoré, prípadne aj všetky heslá môžu byť prelomené. To znamená, že je naozaj dobré, aby si všetci používatelia zmenili svoje heslá nie len na stránke eBay ale aj na iných weboch, do ktorých mohli pristupovať s tým istým heslom,” tvrdia analytici v spoločnosti Eset. Takýto únik osobných údajov a kontaktných informácií môže mať za následok, že útočníci použijú databázu na cielené phishingové aktivity. Pri nich by mohli užívateľom zasielať podvodné e-maily či sa od nich iným spôsobom pokúšať získať ďalšie citlivé informácie vrátane bankových údajov.

Dvojstupňové overovanie aukčnému domu eBay stále chýba
Veľké firmy ako Google, Facebook či Apple, ktoré spravujú údaje stoviek miliónov užívateľov, už dlhšiu dobu používajú niekoľkostupňové overovanie identity. Napriek tomu, že takéto overovanie je časovo náročnejšie, významne znižuje bezpečnostné riziká spojené s odcudzením a zneužitím prihlasovacích údajov. Užívateľ, ktorý si takúto metódu prihlasovania sa zvolí, musí okrem hesla zadať aj jednorázový kód, ktorý mu je obvykle zasielaný prostredníctvom SMS správy alebo e-mailu. Útočník, ktorý by sa teda k prihlasovacím údajom dopracoval, by nebol schopný pristupovať napríklad do poštovej schránky, nakoľko by nemal možnosť druhostopňového overenia identity u odcudzeného účtu. eBay v súčasnosti takzvané dvojfaktorové overovanie identity neponúka. Pravdepodobne tak však bude musieť v blízkej dobe urobiť.

© Autorské práva vyhradené

1 debata chyba
Viac na túto tému: #ebay #aukčný dom #kybernetický útok #phishing