Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

  9:09aktualizováno  9:42
Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.
Ilustrační foto

Ilustrační foto | foto: Reuters

Aukční servis eBay ve středu nejprve vyzval uživatele, aby si změnili svá přístupová hesla. Hned poté uvedl, že databázi napadli někdy na přelomu února a března hackeři. Ta obsahovala informace, jako jsou jména zákazníků, zašifrovaná hesla (útočník se k nim může dostat, jen pokud je rozšifruje), e-maily a fyzické adresy, telefonní čísla a data narození.

Jak zacházet s hesly na internetu

Heslo, které používáte na důležitých stránkách, nepoužívejte nikde jinde. Abyste si nemuseli pamatovat stovky hesel, můžete použít jejich správce, např. LastPass nebo KeePass. Heslo nikomu nesdělujte. Tam, kde to jde, používejte dvojitou (dvoukrokovou) ochranu.

  1. Používejte unikátní hesla pro důležité služby (e-mail, obchody apod.) a ideálně byste žádné heslo neměli používat na více místech.
  2. Jako heslo používejte dlouhé a složité řetěžce, tedy kombinaci písmen, čísel a dalších znaků, které nejsou běžnými slovy. Můžete využít náhodná hesla, nebo třeba hesla složená z písmen věty, která něco znamená jen pro vás.
  3. Je logické, že je při využívání stovek různých služeb si nemůžete všechna různá hesla pamatovat. Doporučujeme proto použít správce hesel, například on-line šifrovaný LastPass nebo lokálně ukládaný KeePass.
  4. Tam, kde to jde, použijte dvoustupňovou ochranu. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane (obvykle) SMS s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži identity on-line.

Více o tom, jaká (ne)používat hesla, si přečtěte v našem předchozím článku. Psali jsme také o ochraně soukromí na internetu obecně.

Mluvčí firmy Amanda Millerová Reuters později řekla, že hesla uživatelů byla zašifrovaná a že není důvod obávat se, že útočníci prolomili jejich kód. Upřesnila, že hackeři zkopírovali větší část uživatelské databáze, nedostali se ale k finančním údajům v podobě čísel platebních karet. Také systém PayPal, který firma provozuje, nebyl kompromitován.

I tak je rozsahem tento útok hackerů druhý největší v historii. Největší krádeží dat nadále zůstává útok hackerů z loňského října, kdy získali nelegální přístup ke 152 milionům účtů u softwarové firmy Adobe.

Firma sdělila, že se o útoku dozvěděla počátkem května a ihned jej začala vyšetřovat s pomocí bezpečnostních expertů a policie. K vyšetřování útoku si najala známou firmu Mandiant patřící FireEye. Mandiant se proslavil, když publikoval v únoru 2013 zprávu, v níž popisoval tzv. Šanghajské útoky vedené hackerskou skupinou napojenou na Čínskou lidově osvobozeneckou armádu..

Změňte si hesla

Experti na počítačovou bezpečnost doporučili uživatelům, aby dávali pozor na možné podvody a ihned si po jistotu změnili přístupová hesla, zvláště pokud tatáž hesla používají i jinde. Firma ale zatím žádnou zvýšenou podvodnou aktivitu na své hlavní aukční stránce nezaznamenala.

"Firma eBay používá snadněji prolomitelnou metodu ochrany hesel, které schraňuje. Existují dva běžně používané způsoby zabezpečení hesel, šifrování a hašování. Společnost eBay si vybrala metodu šifrování, kterou lze prolomit snadněji," řekl na serveru USA Today Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii

"Šifrování umožňuje eBay nebo komukoliv, kdo má přístup k dešifrovacímu klíči, rozšifrovat a vidět aktuální heslo. Kontrola hesel pomocí hašování by eBay dovolila zkontrolovat, zda je heslo, které zadáte, správné nebo ne, ale neumožňuje zobrazit holý text vašeho aktuálního hesla," vysvětit Coates.

Nejdříve zaměstnanci, pak databáze

Kybernetický útok se odehrál prostřednictvím získaných zaměstnaneckých účtů, přes něž se hackeři dostali k celé síti, uvedla firma. Nejsou žádné informace, že by se útočníci dostali k odděleným osobním informacím internetového platebního servisu PayPal, který eBay vlastní. Tam jsou údaje vedeny v oddělené databázi na zabezpečené síti.

Rozsáhlé útoky na elektronická osobní data se v USA množí. Loni v prosinci maloobchodní řetězec Target sdělil, že hackeři ukradli údaje o platebních kartách až 40 milionů jeho zákazníků. V dubnu internetová společnost AOL po kybernetickém útoku vyzvala desítky milionů držitelů e-mailových účtů ke změně hesel.

Autoři: ,

Nejčtenější

Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

Vývoj evropské superstíhačky je na spadnutí. Není to příliš brzy?

Model letounu NGF na listopadové výstavě Euronaval v Paříži

Francouzská ministryně obrany Florence Parlyová na svém twitterovém účtu 20. listopadu oznámila dosažení shody s...

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Neuvěřitelný článek? Skandál? Možná jste naletěli na satiru. Jako my

Na satirický článek může nalétnout kdokoli...

Co je pro jednoho očividný vtip a povedená satira, může být pro druhého věrohodný článek. Stačí, když zapadá do...

Češi naučili robota, co sami neumí: povídat si s Američany o fotbale

Český tým si z Las Vegas odváží druhé místo a šek na 100 tisíc dolarů (2018)

V celosvětové soutěži Amazon Alexa Prize uspěl už podruhé v řadě český tým programátorů. Jejich konverzační robot...

Najdete na iDNES.cz