Pondělí 17. ledna 2022, svátek má Drahoslav
  • schránka
  • Přihlásit Můj účet
  • Pondělí 17. ledna 2022 Drahoslav

Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

  9:09aktualizováno  9:42
Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.
Ilustrační foto

Ilustrační foto | foto: Reuters

Aukční servis eBay ve středu nejprve vyzval uživatele, aby si změnili svá přístupová hesla. Hned poté uvedl, že databázi napadli někdy na přelomu února a března hackeři. Ta obsahovala informace, jako jsou jména zákazníků, zašifrovaná hesla (útočník se k nim může dostat, jen pokud je rozšifruje), e-maily a fyzické adresy, telefonní čísla a data narození.

Jak zacházet s hesly na internetu

Heslo, které používáte na důležitých stránkách, nepoužívejte nikde jinde. Abyste si nemuseli pamatovat stovky hesel, můžete použít jejich správce, např. LastPass nebo KeePass. Heslo nikomu nesdělujte. Tam, kde to jde, používejte dvojitou (dvoukrokovou) ochranu.

  1. Používejte unikátní hesla pro důležité služby (e-mail, obchody apod.) a ideálně byste žádné heslo neměli používat na více místech.
  2. Jako heslo používejte dlouhé a složité řetěžce, tedy kombinaci písmen, čísel a dalších znaků, které nejsou běžnými slovy. Můžete využít náhodná hesla, nebo třeba hesla složená z písmen věty, která něco znamená jen pro vás.
  3. Je logické, že je při využívání stovek různých služeb si nemůžete všechna různá hesla pamatovat. Doporučujeme proto použít správce hesel, například on-line šifrovaný LastPass nebo lokálně ukládaný KeePass.
  4. Tam, kde to jde, použijte dvoustupňovou ochranu. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane (obvykle) SMS s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži identity on-line.

Více o tom, jaká (ne)používat hesla, si přečtěte v našem předchozím článku. Psali jsme také o ochraně soukromí na internetu obecně.

Mluvčí firmy Amanda Millerová Reuters později řekla, že hesla uživatelů byla zašifrovaná a že není důvod obávat se, že útočníci prolomili jejich kód. Upřesnila, že hackeři zkopírovali větší část uživatelské databáze, nedostali se ale k finančním údajům v podobě čísel platebních karet. Také systém PayPal, který firma provozuje, nebyl kompromitován.

I tak je rozsahem tento útok hackerů druhý největší v historii. Největší krádeží dat nadále zůstává útok hackerů z loňského října, kdy získali nelegální přístup ke 152 milionům účtů u softwarové firmy Adobe.

Firma sdělila, že se o útoku dozvěděla počátkem května a ihned jej začala vyšetřovat s pomocí bezpečnostních expertů a policie. K vyšetřování útoku si najala známou firmu Mandiant patřící FireEye. Mandiant se proslavil, když publikoval v únoru 2013 zprávu, v níž popisoval tzv. Šanghajské útoky vedené hackerskou skupinou napojenou na Čínskou lidově osvobozeneckou armádu..

Změňte si hesla

Experti na počítačovou bezpečnost doporučili uživatelům, aby dávali pozor na možné podvody a ihned si po jistotu změnili přístupová hesla, zvláště pokud tatáž hesla používají i jinde. Firma ale zatím žádnou zvýšenou podvodnou aktivitu na své hlavní aukční stránce nezaznamenala.

"Firma eBay používá snadněji prolomitelnou metodu ochrany hesel, které schraňuje. Existují dva běžně používané způsoby zabezpečení hesel, šifrování a hašování. Společnost eBay si vybrala metodu šifrování, kterou lze prolomit snadněji," řekl na serveru USA Today Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii

"Šifrování umožňuje eBay nebo komukoliv, kdo má přístup k dešifrovacímu klíči, rozšifrovat a vidět aktuální heslo. Kontrola hesel pomocí hašování by eBay dovolila zkontrolovat, zda je heslo, které zadáte, správné nebo ne, ale neumožňuje zobrazit holý text vašeho aktuálního hesla," vysvětit Coates.

Nejdříve zaměstnanci, pak databáze

Kybernetický útok se odehrál prostřednictvím získaných zaměstnaneckých účtů, přes něž se hackeři dostali k celé síti, uvedla firma. Nejsou žádné informace, že by se útočníci dostali k odděleným osobním informacím internetového platebního servisu PayPal, který eBay vlastní. Tam jsou údaje vedeny v oddělené databázi na zabezpečené síti.

Rozsáhlé útoky na elektronická osobní data se v USA množí. Loni v prosinci maloobchodní řetězec Target sdělil, že hackeři ukradli údaje o platebních kartách až 40 milionů jeho zákazníků. V dubnu internetová společnost AOL po kybernetickém útoku vyzvala desítky milionů držitelů e-mailových účtů ke změně hesel.

Autoři: ,

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Skromný klavírista z Polabí vytvořil hvězdný atlas, který se používá dodnes

Když v roce 1979 objevili astronomové Eleanor F. Helinová a Shelte J. Bus z australské observatoře Siding Spring novou...

Životnost SSD není nekonečná. Nepodceňujte varovné signály

Premium SSD datová úložiště jsou rychlejší, stabilnější a spotřebovávají méně energie než tradiční pevné disky (HDD). Ale ani...

Přeletěli nejvyšší horu Afriky. Kilimandžáro překonali v balonu

Exkluzivně „Pohled přímo do kráteru byl nezapomenutelný,“ líčí pilot Kurt Frieden okamžik, kdy 6. prosince 2021 ve výšce 6 100 m...

Nadchlo nás: deset nejzajímavějších „tech hraček“, co půjdou letos koupit

Premium Na veletrhu CES v Las Vegas jsou vždy představeny tisíce nových produktů, které se dříve či později dostanou na trh. Na...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Co je to Metaverse? Pokud vás děsí Facebook, tak to nechtějte vědět

Premium Má to být ta pověstná „příští velká věc“. Nový internet. Splynutí fyzického a digitálního světa. Každá firma chce „být...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nečekaný příbuzenský vztah. Vévodkyně Kate a Meghan pojí krev Přemyslovců

Premium Učebnice mluví jasně. Přemyslovci vymřeli po meči v roce 1306, kdy byl mladičký král Václav III. zákeřně zavražděn...

Češi investují do kryptoměn ve velkém. Stát řeší, jak je přinutit přiznat zisky

Premium Ještě nedávno byly virtuální měny jako bitcoin investicí především pro lidi, kteří chtěli experimentovat a nebáli se...

  • Další z rubriky

Ulož.to nabízí 20 GB rychlého stahování. Musíte ovšem nahrát QR kód očkování

Se zajímavým ovšem trochu kontroverzním způsobem podpory očkování přichází portál Ulozto.cz. Každému zájemci, který...

Fyzici chtějí experimentem vysvětlit, zda žijeme v realitě, nebo v matrixu

Skupina fyziků chce odpovědět na kontroverzní otázku, která odnepaměti rezonuje lidskou společností. Žijeme v nám...

Dokážete být na internetu v anonymitě? Speciální mód prohlížeče nepomůže

Premium Většina dnešních internetových prohlížečů má zabudován mód sloužící k procházení internetu v inkognito režimu. Jenže ho...

Dvanáctka výborných funkcí Google dokumentů, které možná neznáte

Bezplatný textový editor od Googlu pracující v cloudu je nabitý výkonnými funkcemi. Myslíte, že znáte ty nejlepší z...

Přibylo rodin, ve kterých dochází k domácímu násilí. Kde sehnat pomoc?
Přibylo rodin, ve kterých dochází k domácímu násilí. Kde sehnat pomoc?

Podle výzkumu Sociologického ústavu Akademie Věd v době covidu přibylo incidentů domácího násilí. Tím se zvýšila poptávka po službách, které...

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Lela má poměr s jiným. Hrál si na kamaráda, spal s mou ženou, říká Vémola

Karlos Vémola (36) se v emotivním nočním živém vysílání na sociálních sítích svěřil s tím, že opět řeší problémy ve...

Ženy před objektivem: Když činžák ukrývá milovnici BDSM

Je to jako nahlédnout do života neobyčejné obyvatelky obyčejného domu. Fotoset slovenské modelky Patrície naznačuje, že...

Chybné ceny Lega vyvolaly vlnu nákupů. E-shop objednávky stornoval

První lednový víkend byl plný slev napříč všemi kategoriemi. Ovšem pro milovníky Lega se stal infarktovým momentem. Na...

Zemřela Adalia Rose. Holčička, která předčasně stárla

Adalia Rose byla velkou bojovnicí. Podle lékařů měla zemřít kvůli progerii krátce po porodu. Dožila se ovšem patnácti...