Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

  9:09aktualizováno  9:42
Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.
Ilustrační foto

Ilustrační foto | foto: Reuters

Aukční servis eBay ve středu nejprve vyzval uživatele, aby si změnili svá přístupová hesla. Hned poté uvedl, že databázi napadli někdy na přelomu února a března hackeři. Ta obsahovala informace, jako jsou jména zákazníků, zašifrovaná hesla (útočník se k nim může dostat, jen pokud je rozšifruje), e-maily a fyzické adresy, telefonní čísla a data narození.

Jak zacházet s hesly na internetu

Heslo, které používáte na důležitých stránkách, nepoužívejte nikde jinde. Abyste si nemuseli pamatovat stovky hesel, můžete použít jejich správce, např. LastPass nebo KeePass. Heslo nikomu nesdělujte. Tam, kde to jde, používejte dvojitou (dvoukrokovou) ochranu.

  1. Používejte unikátní hesla pro důležité služby (e-mail, obchody apod.) a ideálně byste žádné heslo neměli používat na více místech.
  2. Jako heslo používejte dlouhé a složité řetěžce, tedy kombinaci písmen, čísel a dalších znaků, které nejsou běžnými slovy. Můžete využít náhodná hesla, nebo třeba hesla složená z písmen věty, která něco znamená jen pro vás.
  3. Je logické, že je při využívání stovek různých služeb si nemůžete všechna různá hesla pamatovat. Doporučujeme proto použít správce hesel, například on-line šifrovaný LastPass nebo lokálně ukládaný KeePass.
  4. Tam, kde to jde, použijte dvoustupňovou ochranu. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane (obvykle) SMS s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži identity on-line.

Více o tom, jaká (ne)používat hesla, si přečtěte v našem předchozím článku. Psali jsme také o ochraně soukromí na internetu obecně.

Mluvčí firmy Amanda Millerová Reuters později řekla, že hesla uživatelů byla zašifrovaná a že není důvod obávat se, že útočníci prolomili jejich kód. Upřesnila, že hackeři zkopírovali větší část uživatelské databáze, nedostali se ale k finančním údajům v podobě čísel platebních karet. Také systém PayPal, který firma provozuje, nebyl kompromitován.

I tak je rozsahem tento útok hackerů druhý největší v historii. Největší krádeží dat nadále zůstává útok hackerů z loňského října, kdy získali nelegální přístup ke 152 milionům účtů u softwarové firmy Adobe.

Firma sdělila, že se o útoku dozvěděla počátkem května a ihned jej začala vyšetřovat s pomocí bezpečnostních expertů a policie. K vyšetřování útoku si najala známou firmu Mandiant patřící FireEye. Mandiant se proslavil, když publikoval v únoru 2013 zprávu, v níž popisoval tzv. Šanghajské útoky vedené hackerskou skupinou napojenou na Čínskou lidově osvobozeneckou armádu..

Změňte si hesla

Experti na počítačovou bezpečnost doporučili uživatelům, aby dávali pozor na možné podvody a ihned si po jistotu změnili přístupová hesla, zvláště pokud tatáž hesla používají i jinde. Firma ale zatím žádnou zvýšenou podvodnou aktivitu na své hlavní aukční stránce nezaznamenala.

"Firma eBay používá snadněji prolomitelnou metodu ochrany hesel, které schraňuje. Existují dva běžně používané způsoby zabezpečení hesel, šifrování a hašování. Společnost eBay si vybrala metodu šifrování, kterou lze prolomit snadněji," řekl na serveru USA Today Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii

"Šifrování umožňuje eBay nebo komukoliv, kdo má přístup k dešifrovacímu klíči, rozšifrovat a vidět aktuální heslo. Kontrola hesel pomocí hašování by eBay dovolila zkontrolovat, zda je heslo, které zadáte, správné nebo ne, ale neumožňuje zobrazit holý text vašeho aktuálního hesla," vysvětit Coates.

Nejdříve zaměstnanci, pak databáze

Kybernetický útok se odehrál prostřednictvím získaných zaměstnaneckých účtů, přes něž se hackeři dostali k celé síti, uvedla firma. Nejsou žádné informace, že by se útočníci dostali k odděleným osobním informacím internetového platebního servisu PayPal, který eBay vlastní. Tam jsou údaje vedeny v oddělené databázi na zabezpečené síti.

Rozsáhlé útoky na elektronická osobní data se v USA množí. Loni v prosinci maloobchodní řetězec Target sdělil, že hackeři ukradli údaje o platebních kartách až 40 milionů jeho zákazníků. V dubnu internetová společnost AOL po kybernetickém útoku vyzvala desítky milionů držitelů e-mailových účtů ke změně hesel.

Autoři: ,

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

K síti se připojila největší solární elektrárna. Rekord dlouho nevydrží

Pohled na elektrárnu Nur Abú Zabí ze vzduchu

Ve Spojených arabských emirátech k začátku července spustili největší fotovoltaickou elektrárnu na světě. Má maximální...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Další z rubriky

První obří pokuta dle GDPR: Aerolinky mají zaplatit miliardy za únik dat

British Airways

Britský úřad pro ochranu osobních údajů udělil nejvyšší pokutu ve své historii. Firmě British Airways uložil peněžitý...

Tipy na weby: počasí z tisíce domácích meteostanic nebo výběr školky

Weathermap.netatmo.com

Projekt Weathermap.netatmo.com ukazuje data z domácích meteostanic na mapě. Najít školku a vybrat ji podle hodnocení...

Tipy na zajímavé weby: kde hledat naučné stezky nebo co letí do vesmíru

Ilustrační foto - cestování

Naučné stezky jsou nejen poučné, ale také zábavné. Jejich seznam přináší Stezky.unas.cz. Milovníci kulturních akcí si...

VIDEO: Tři recepty na jednoduché pudinkové dorty
VIDEO: Tři recepty na jednoduché pudinkové dorty

Pudink v hrníčku je klasika, zkuste z něj ale vykouzlit ještě větší dobroty. Co třeba tříbarevnou bábovku, koláčky v zapékací misce anebo dort, kterým okouzlíte na každé dětské oslavě.

Najdete na iDNES.cz