Najväčší internetový aukčný dom na svete eBay v stredu (21. mája) oznámil, že mu unikli osobné údaje o používateľoch. Stalo sa tak v dôsledku kybernetického útoku. Stránka eBay má 128 miliónov aktívnych používateľov, vrátane zákazníkov zo Slovenska a Českej republiky.
Vo svojom vyhlásení spoločnosť tvrdí, že jej unikla databáza obsahujúca mená používateľov, ich zašifrované heslá, e-mailové adresy, nezašifrované telefónne čísla, dátumy narodenia a poštové adresy. Databáza však podľa spoločnosti neobsahovala žiadne finančné údaje klientov, ktoré sú v zašifrovanej podobe uchovávané separátne.
Napriek tomu, že boli heslá zašifrované, odporúča internetový gigant používateľom ich preventívnu zmenu.
„Nie je jasné, aký typ šifrovania bol na heslách použitý. Je teda možné, že niektoré alebo všetky heslá môžu byť prelomené. To znamená, že je naozaj dobré, aby si všetci používatelia zmenili svoje heslá nie len na stránke eBay ale aj na iných weboch, do ktorých mohli pristupovať s tým istým heslom,“ hovorí bezpečnostná výskumníčka spoločnosti ESET Lysa Myers.Únik osobných a kontaktných údajov môže používateľov vystaviť riziku phishingu.„Používatelia by si preto mali dávať pozor na podozrivé e-mailové správy a nemali by klikať na linky v nich uvedené,“ radí Myers.
V poslednom období zaviedlo viacero globálnych internetových hráčov (Google, Facebook, Apple, Twitter a ďalší) do svojho procesu prihlasovania dvojfaktorovú autentifikáciu ako voliteľný bezpečnostný prvok. Používateľ s jej použitím zadáva pri prihlasovaní do internetovej stránky svoje prihlasovacie meno, heslo a taktiež jednorazové heslo, ktoré mu vygeneruje internetová služba a doručí mu ho napríklad formou SMS správy. Pri úniku prihlasovacieho mena a hesla sa teda útočník nebude vedieť dostať do internetovej služby, pretože nebude mať prídavné jednorazové heslo. Spoločnosť eBay takúto možnosť dodatočnej ochrany používateľom momentálne neponúka. Zo spôsobu útoku sa dá dedukovať, že ani samotní zamestnanci nemali možnosť používať dvojfaktorovú autentifikáciu pre prístup ku kritickým firemným systémom. „Bude zaujímavé sledovať, či bude eBay nasledovať trend dvojfaktorovej autentifikácie. Ak ju firma používateľom ponúkne, môže výrazne zvýšiť zabezpečenie svojich klientov,“ dodáva Myers.
V priebehu stredy a štvrtka chce eBay e-mailom a cez ďalšie marketingové kanály kontaktovať používateľov a informovať ich o útoku. Z eBay databázy unikli dáta medzi koncom februára a začiatkom marca. Únik prihlasovacích údajov zamestnancov zaznamenala spoločnosť pred dvoma týždňami.