SAMSUNG_0920_W SAMSUNG_0920_W SAMSUNG_0920_W Advertisement

Čo spraviť po úniku údajov z internetového obchodu eBay

Bezpečnosť
0

Blesk_ebay.jpg Najväčší internetový aukčný dom na svete eBay v stredu (21. mája) oznámil, že mu unikli osobné údaje o používateľoch. Stalo sa tak v dôsledku kybernetického útoku. Stránka eBay má 128 miliónov aktívnych používateľov vrátane zákazníkov zo Slovenska a Českej republiky.

Vo svojom vyhlásení spoločnosť tvrdí, že jej unikla databáza obsahujúca mená používateľov, ich zašifrované heslá, e-mailové adresy, nezašifrované telefónne čísla, dátumy narodenia a poštové adresy. Databáza však podľa spoločnosti neobsahovala žiadne finančné údaje klientov, ktoré sú v zašifrovanej podobe uchovávané separátne. Napriek tomu, že boli heslá zašifrované, odporúča internetový gigant používateľom ich preventívnu zmenu.

„Nie je jasné, aký typ šifrovania bol na heslách použitý. Je teda možné, že niektoré alebo všetky heslá môžu byť prelomené. To znamená, že je naozaj dobré, aby si všetci používatelia zmenili svoje heslá nielen na stránke eBay, ale aj na iných weboch, do ktorých mohli pristupovať s tým istým heslom," hovorí bezpečnostná výskumníčka spoločnosti ESET Lysa Myers. Únik osobných a kontaktných údajov môže používateľov vystaviť riziku phishingu.

V poslednom období zaviedlo viacero globálnych internetových hráčov (Google, Facebook, Apple, Twitter a ďalší) do svojho procesu prihlasovania dvojfaktorovú autentifikáciu ako voliteľný bezpečnostný prvok. Používateľ s jej použitím zadáva pri prihlasovaní do internetovej stránky svoje prihlasovacie meno, heslo a takisto jednorazové heslo, ktoré mu vygeneruje internetová služba a doručí mu ho napríklad formou SMS správy. Pri úniku prihlasovacieho mena a hesla sa teda útočník nebude vedieť dostať do internetovej služby, pretože nebude mať prídavné jednorazové heslo.

ESET_dvojfaktorova_autentifikacia.jpg

Spoločnosť eBay takúto možnosť dodatočnej ochrany používateľom momentálne neponúka. Zo spôsobu útoku sa dá dedukovať, že ani samotní zamestnanci nemali možnosť používať dvojfaktorovú autentifikáciu na prístup ku kritickým firemným systémom.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať