Neděle 29. listopadu 2020, svátek má Zina
  • schránka
  • Přihlásit Můj účet
  • Neděle 29. listopadu 2020 Zina

Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

  9:09aktualizováno  9:42
Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.
Ilustrační foto

Ilustrační foto | foto: Reuters

Aukční servis eBay ve středu nejprve vyzval uživatele, aby si změnili svá přístupová hesla. Hned poté uvedl, že databázi napadli někdy na přelomu února a března hackeři. Ta obsahovala informace, jako jsou jména zákazníků, zašifrovaná hesla (útočník se k nim může dostat, jen pokud je rozšifruje), e-maily a fyzické adresy, telefonní čísla a data narození.

Jak zacházet s hesly na internetu

Heslo, které používáte na důležitých stránkách, nepoužívejte nikde jinde. Abyste si nemuseli pamatovat stovky hesel, můžete použít jejich správce, např. LastPass nebo KeePass. Heslo nikomu nesdělujte. Tam, kde to jde, používejte dvojitou (dvoukrokovou) ochranu.

  1. Používejte unikátní hesla pro důležité služby (e-mail, obchody apod.) a ideálně byste žádné heslo neměli používat na více místech.
  2. Jako heslo používejte dlouhé a složité řetěžce, tedy kombinaci písmen, čísel a dalších znaků, které nejsou běžnými slovy. Můžete využít náhodná hesla, nebo třeba hesla složená z písmen věty, která něco znamená jen pro vás.
  3. Je logické, že je při využívání stovek různých služeb si nemůžete všechna různá hesla pamatovat. Doporučujeme proto použít správce hesel, například on-line šifrovaný LastPass nebo lokálně ukládaný KeePass.
  4. Tam, kde to jde, použijte dvoustupňovou ochranu. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane (obvykle) SMS s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži identity on-line.

Více o tom, jaká (ne)používat hesla, si přečtěte v našem předchozím článku. Psali jsme také o ochraně soukromí na internetu obecně.

Mluvčí firmy Amanda Millerová Reuters později řekla, že hesla uživatelů byla zašifrovaná a že není důvod obávat se, že útočníci prolomili jejich kód. Upřesnila, že hackeři zkopírovali větší část uživatelské databáze, nedostali se ale k finančním údajům v podobě čísel platebních karet. Také systém PayPal, který firma provozuje, nebyl kompromitován.

I tak je rozsahem tento útok hackerů druhý největší v historii. Největší krádeží dat nadále zůstává útok hackerů z loňského října, kdy získali nelegální přístup ke 152 milionům účtů u softwarové firmy Adobe.

Firma sdělila, že se o útoku dozvěděla počátkem května a ihned jej začala vyšetřovat s pomocí bezpečnostních expertů a policie. K vyšetřování útoku si najala známou firmu Mandiant patřící FireEye. Mandiant se proslavil, když publikoval v únoru 2013 zprávu, v níž popisoval tzv. Šanghajské útoky vedené hackerskou skupinou napojenou na Čínskou lidově osvobozeneckou armádu..

Změňte si hesla

Experti na počítačovou bezpečnost doporučili uživatelům, aby dávali pozor na možné podvody a ihned si po jistotu změnili přístupová hesla, zvláště pokud tatáž hesla používají i jinde. Firma ale zatím žádnou zvýšenou podvodnou aktivitu na své hlavní aukční stránce nezaznamenala.

"Firma eBay používá snadněji prolomitelnou metodu ochrany hesel, které schraňuje. Existují dva běžně používané způsoby zabezpečení hesel, šifrování a hašování. Společnost eBay si vybrala metodu šifrování, kterou lze prolomit snadněji," řekl na serveru USA Today Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii

"Šifrování umožňuje eBay nebo komukoliv, kdo má přístup k dešifrovacímu klíči, rozšifrovat a vidět aktuální heslo. Kontrola hesel pomocí hašování by eBay dovolila zkontrolovat, zda je heslo, které zadáte, správné nebo ne, ale neumožňuje zobrazit holý text vašeho aktuálního hesla," vysvětit Coates.

Nejdříve zaměstnanci, pak databáze

Kybernetický útok se odehrál prostřednictvím získaných zaměstnaneckých účtů, přes něž se hackeři dostali k celé síti, uvedla firma. Nejsou žádné informace, že by se útočníci dostali k odděleným osobním informacím internetového platebního servisu PayPal, který eBay vlastní. Tam jsou údaje vedeny v oddělené databázi na zabezpečené síti.

Rozsáhlé útoky na elektronická osobní data se v USA množí. Loni v prosinci maloobchodní řetězec Target sdělil, že hackeři ukradli údaje o platebních kartách až 40 milionů jeho zákazníků. V dubnu internetová společnost AOL po kybernetickém útoku vyzvala desítky milionů držitelů e-mailových účtů ke změně hesel.

Autoři: ,
  • Nejčtenější

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

  • Další z rubriky

Pozor na falešné poukázky do Alberta. Útočníci chtějí získat data

Prostřednictvím komunikačních sítí Messenger a WhatsApp se šíří podvodné příspěvky, které lákají na peněžní kupóny do...

Osmička YouTube kanálů, které jste možná minuli, ale mohou vás zaujmout

Každý měsíc navštíví YouTube téměř třetina celého světa, více než dvě miliardy uživatelů, kteří za pouhý den stihnou...

Seznamku Lidé.cz čeká vypnutí. Důvodem jsou i sexuální predátoři

Provozovatel seznamovacího portálu Lidé.cz se rozhodl během měsíce ukončit fungování této služby, která byla na...

Facebook v boji proti dezinformacím prodlouží zákaz politické reklamy

Facebook se rozhodl i nadále neposkytovat reklamní prostor pro politická sdělení týkající se amerických voleb. Důvodem...

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Kapitán je na tahu, bude šach mat, oznámil po líbánkách Pavel své ženě

Psycholožka, terapeut a genetička vybrali na základě testů i DNA mezi více než patnácti sty přihlášenými jednotlivci...