22. máj, 2014 | Bratislava

ESET radí: Čo spraviť po úniku údajov z internetového obchodu eBay

Najväčší internetový aukčný dom na svete eBay v stredu (21. mája) oznámil, že mu unikli osobné údaje o používateľoch. Stalo sa tak v dôsledku kybernetického útoku. Stránka eBay má 128 miliónov aktívnych používateľov, vrátane zákazníkov zo Slovenska a Českej republiky.


Vo svojom vyhlásení spoločnosť tvrdí, že jej unikla databáza obsahujúca mená používateľov, ich zašifrované heslá, e-mailové adresy, nezašifrované telefónne čísla, dátumy narodenia a poštové adresy. Databáza však podľa spoločnosti neobsahovala žiadne finančné údaje klientov, ktoré sú v zašifrovanej podobe uchovávané separátne.


Napriek tomu, že boli heslá zašifrované, odporúča internetový gigant používateľom ich preventívnu zmenu.
„Nie je jasné, aký typ šifrovania bol na heslách použitý. Je teda možné, že niektoré alebo všetky heslá môžu byť prelomené. To znamená, že je naozaj dobré, aby si všetci používatelia zmenili svoje heslá nie len na stránke eBay ale aj na iných weboch, do ktorých mohli pristupovať s tým istým heslom,“ hovorí bezpečnostná výskumníčka spoločnosti ESET Lysa Myers. Únik osobných a kontaktných údajov môže používateľov vystaviť riziku phishingu. „Používatelia by si preto mali dávať pozor na podozrivé e-mailové správy a nemali by klikať na linky v nich uvedené,“ radí Myers.


V poslednom období zaviedlo viacero globálnych internetových hráčov (Google, Facebook, Apple, Twitter a ďalší) do svojho procesu prihlasovania dvojfaktorovú autentifikáciu ako voliteľný bezpečnostný prvok. Používateľ s jej použitím zadáva pri prihlasovaní do internetovej stránky svoje prihlasovacie meno, heslo a taktiež jednorazové heslo, ktoré mu vygeneruje internetová služba a doručí mu ho napríklad formou SMS správy. Pri úniku prihlasovacieho mena a hesla sa teda útočník nebude vedieť dostať do internetovej služby, pretože nebude mať prídavné jednorazové heslo. Spoločnosť eBay takúto možnosť dodatočnej ochrany používateľom momentálne neponúka. Zo spôsobu útoku sa dá dedukovať, že ani samotní zamestnanci nemali možnosť používať dvojfaktorovú autentifikáciu pre prístup ku kritickým firemným systémom. „Bude zaujímavé sledovať, či bude eBay nasledovať trend dvojfaktorovej autentifikácie. Ak ju firma používateľom ponúkne, môže výrazne zvýšiť zabezpečenie svojich klientov,“ dodáva Myers.


ESET dvojfaktorová autentifikácia


V priebehu stredy a štvrtka chce eBay e-mailom a cez ďalšie marketingové kanály kontaktovať používateľov a informovať ich o útoku. Z eBay databázy unikli dáta medzi koncom februára a začiatkom marca. Únik prihlasovacích údajov zamestnancov zaznamenala spoločnosť pred dvoma týždňami.


ESET - Slabé heslá

 



O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj vDiegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.