oPeniazoch.sk, ČTK;TASR Foto: SITA
Hackeri ukradli z databázy internetového aukčného servise eBay údaje všetkých 145 miliónov aktívnych užívateľov firemných služieb. Americká firma to oznámila v stredu večer miestneho času. Podľa agentúry Reuters by to bola druhá najväčšia krádež dát v histórii po získaní nelegálneho prístupu k 152 miliónom účtov u softvérovej firmy Adobe z vlaňajšieho októbra.
EBay v stredu najprv vyzvala užívateľov, aby si zmenili svoje prístupové heslá. Hneď potom uviedla, že jej databázu napadli niekedy na prelome februára a marca hackeri a dostali sa v nej k osobným informáciám zákazníkov, vrátane adries, telefónnych čísel, dátumov narodenia, e – mailov i prístupových hesiel.
Hovorca firmy Amanda Millerová pre Reuters neskôr povedala, že heslá používateľov boli zašifrované a že nie je dôvod obávať sa, že útočníci prelomili ich kód. Spresnila, že hackeri skopírovali celú používateľskú databázu, nedostali sa ale k finančným údajom v podobe čísel platobných kariet.
Firma oznámila, že sa o útoku dozvedela začiatkom mája a ihneď ho začala vyšetrovať s pomocou bezpečnostných expertov a polície. K vyšetrovaniu útoku si najala známu firmu Mandiant.
Experti na počítačovú bezpečnosť odporučili užívateľom, aby si dávali pozor na možné podvody a ihneď si zmenili prístupové heslá, najmä ak tie istá heslá používajú aj inde. Firma ale zatiaľ žiadnu zvýšenú podvodnú aktivitu na svojej hlavnej aukčnej stránke nezaznamenala.
Kybernetický útok sa odohral prostredníctvom získaných zamestnaneckých účtov, cez ktoré sa hackeri dostali k celej sieti, uviedla firma. Podľa nej nie sú žiadne informácie, že by sa útočníci dostali k oddeleným osobným informáciám internetového platobného servise PayPal, ktorý eBay vlastní.
"Nie je jasné, aký typ šifrovania bol na heslách použitý. Je teda možné, že niektoré alebo všetky heslá môžu byť prelomené. To znamená, že je naozaj dobré, aby si všetci používatelia zmenili svoje heslá nielen na stránke eBay, ale aj na iných weboch, do ktorých mohli pristupovať s tým istým heslom," hovorí bezpečnostná výskumníčka spoločnosti ESET Lysa Myers.
Únik osobných a kontaktných údajov môže používateľov vystaviť riziku phishingu. "Používatelia by si preto mali dávať pozor na podozrivé e-mailové správy a nemali by klikať na linky v nich uvedené," radí Myers.
V poslednom období zaviedlo viacero globálnych internetových hráčov (Google, Facebook, Apple, Twitter a ďalší) do svojho procesu prihlasovania dvojfaktorovú autentifikáciu ako voliteľný bezpečnostný prvok. Používateľ s jej použitím zadáva pri prihlasovaní do internetovej stránky svoje prihlasovacie meno, heslo a taktiež jednorazové heslo, ktoré mu vygeneruje internetová služba a doručí mu ho napríklad formou SMS správy. Pri úniku prihlasovacieho mena a hesla sa teda útočník nebude vedieť dostať do internetovej služby, pretože nebude mať prídavné jednorazové heslo. Spoločnosť eBay takúto možnosť dodatočnej ochrany používateľom momentálne neponúka. Zo spôsobu útoku sa dá dedukovať, že ani samotní zamestnanci nemali možnosť používať dvojfaktorovú autentifikáciu pre prístup ku kritickým firemným systémom. "Bude zaujímavé sledovať, či bude eBay nasledovať trend dvojfaktorovej autentifikácie. Ak ju firma používateľom ponúkne, môže výrazne zvýšiť zabezpečenie svojich klientov," dodáva Myers.
Rozsiahle útoky na elektronické osobné dáta sa v USA množia. Vlani v decembri maloobchodný reťazec Target oznámil, že hackeri ukradli údaje o platobných kartách až 40 miliónov jeho zákazníkov. V apríli internetová spoločnosť AOL po kybernetickom útoku vyzvala desiatky miliónov držiteľov e – mailových účtov k zmene hesiel.
