Image
23.5.2014 0 Comments

Čo spraviť po úniku údajov z internetového obchodu eBay

Blesk_ebay.jpg Najväčší internetový aukčný dom na svete eBay v stredu (21. mája) oznámil, že mu unikli osobné údaje o používateľoch. Stalo sa tak v dôsledku kybernetického útoku. Stránka eBay má 128 miliónov aktívnych používateľov vrátane zákazníkov zo Slovenska a Českej republiky.

Vo svojom vyhlásení spoločnosť tvrdí, že jej unikla databáza obsahujúca mená používateľov, ich zašifrované heslá, e-mailové adresy, nezašifrované telefónne čísla, dátumy narodenia a poštové adresy. Databáza však podľa spoločnosti neobsahovala žiadne finančné údaje klientov, ktoré sú v zašifrovanej podobe uchovávané separátne. Napriek tomu, že boli heslá zašifrované, odporúča internetový gigant používateľom ich preventívnu zmenu.

„Nie je jasné, aký typ šifrovania bol na heslách použitý. Je teda možné, že niektoré alebo všetky heslá môžu byť prelomené. To znamená, že je naozaj dobré, aby si všetci používatelia zmenili svoje heslá nielen na stránke eBay, ale aj na iných weboch, do ktorých mohli pristupovať s tým istým heslom," hovorí bezpečnostná výskumníčka spoločnosti ESET Lysa Myers. Únik osobných a kontaktných údajov môže používateľov vystaviť riziku phishingu.

V poslednom období zaviedlo viacero globálnych internetových hráčov (Google, Facebook, Apple, Twitter a ďalší) do svojho procesu prihlasovania dvojfaktorovú autentifikáciu ako voliteľný bezpečnostný prvok. Používateľ s jej použitím zadáva pri prihlasovaní do internetovej stránky svoje prihlasovacie meno, heslo a takisto jednorazové heslo, ktoré mu vygeneruje internetová služba a doručí mu ho napríklad formou SMS správy. Pri úniku prihlasovacieho mena a hesla sa teda útočník nebude vedieť dostať do internetovej služby, pretože nebude mať prídavné jednorazové heslo.

ESET_dvojfaktorova_autentifikacia.jpg

Spoločnosť eBay takúto možnosť dodatočnej ochrany používateľom momentálne neponúka. Zo spôsobu útoku sa dá dedukovať, že ani samotní zamestnanci nemali možnosť používať dvojfaktorovú autentifikáciu na prístup ku kritickým firemným systémom.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá