Jeden z najväčších eshopov sa stal obeťou hackerského útoku čoho následkom bolo zverejnenie trištvrte milióna hesiel a k nim prislúchajúcim emailov. Zákazníkom obchod heslá síce zresetoval, má to však aj oveľa horšie následky.
Mall.cz je obchod, ktorý používajú prevažne českí zákazníci (slovenského Mall.sk sa útok netýkal), je však vysoká pravdepodobnosť, že v ňom nakupovali aj slovenskí zákazníci, poprípade naši českí čitatelia. Je preto dôležité, aby ste vedeli čo sa v noci na dnes udialo. Nižšie prikladáme stanovisko hovorcu internetovej nákupnej galérie, Jana Řezáča, ktoré zverejnil server Lupa.cz.
„Dobrý den, píšeme Vám, protože Vaše původní heslo k MALL.cz už nefunguje.“ Internetový obchod Mall.cz části uživatelů rozesílá e-mail, ve kterém je informuje o resetu hesla. Důvodem je hackerský útok a to, že Mall neměl část hesel dostatečně zabezpečenou.
„Mall.cz zaznamenal pokus o narušení bezpečnosti, který se dotkl starší databáze uživatelských účtů, jež neměly dostatečné silné heslo. Bezpečnostní tým se proto rozhodnul plošně resetovat část hesel k zákaznickým účtům, aby zabránil jejich možnému zneužití.“
Výsledky sa podľa zistení redaktorov Lupa.cz objavili aj na obľúbenom serveri pre zdieľanie súborov, Ulož.to, odkiaľ si ich mohol stiahnuť ktokoľvek, kto mal odkaz.
Obchod na útok reaguje promptne, momentálne pripravuje aplikáciu, pomocou ktorej si zákazníci budú môcť overiť či sa útok týkal aj ich. Každopádne, útok má vplyv aj mimo obchodu Mall.cz.
Máš rovnaké heslo na viacerých službách? Resetu, hneď
Mnohí z nás používajú rovnakú, poprípade veľmi podobnú kombináciu hesla a emailu na viac než jednej službe. Či už je to napríklad v rôznych eshopoch, sociálnych sieťach alebo kdekoľvek inde. Preto je veľmi dôležité, aby ste si heslo zresetovali nie len na Mall.cz, ale aj na všetkých ďalších službách, ktoré používate.
Týka sa to len starších účtov založených pred rokom 2015
„Pokud jste svůj účet zakládali v roce 2015 a později, tato situace se vás s největší pravděpodobností netýká, narušení bezpečnosti se vztahuje na starší databázi zákaznických účtů,“ vysvetľuje spoločnosť. Ak teda máš heslo, ktoré na Mall.cz používaš od roku 2015, nemusíš sa báť. Tak či onak by sme však volili voľbu resetu. Predsa len, v dnešnej dobe si už nemôžme byť istí azda ničím.
Staršie typy zabezpečovania hesiel
Pre technicky zdatnejších čitateľov máme k dispozícii aj detaily toho, ako Mall.cz a pravdepodobne aj Mall.sk zabezpečujú, resp. zabezpečovali svoje heslá. Systém webu do novembra 2012 heslá šifroval pomocou MD5, neskôr prešiel na SHA1+. Až v októbri 2016 obchod nasadil bcrypt.
Boli to práve hesla z obdobia, keď ich obchod šifroval pomocou MD5, ktoré sa stali terčom hackerov.
