Článek
K útoku došlo již minulý týden v pátek, zástupci společnosti o něm však informovali až v úterý. Útočníci se dostali především ke jménům, e-mailům a dalším informacím, které o sobě uživatel v registraci uvedl.
Stejně tak získali přehled o veškeré aktivitě lidí na službě Quora.com. V zašifrované podobě mají k dispozici také přihlašovací hesla. Zda se jim podařilo již zabezpečovací mechanizmus prolomit, není v tuto chvíli jasné.
Heslo změnit i na dalších službách
Uživatelé by v každém případě měli změnit hesla. Dotčené uživatele, kterých se útok týkal, již zástupci společnosti kontaktovali prostřednictvím e-mailu i s pokyny, jak heslo změnit.
Heslo by měli přitom uživatelé změnit nejenom na službě Quora.com, ale případně také na dalších internetových službách, kde používají stejné přihlašovací údaje. Pokud by totiž nezašifrovaná databáze s hesly skutečně unikla, nebylo by pro počítačové piráty nic jednoduššího, než vyzkoušet přístupové údaje také na dalších serverech.
Pozor na phishingové útoky
Útoky kybernetických nájezdníků na podobné služby nejsou vůbec výjimečné. „Hackeři se úmyslně zaměřují na společnosti a weby, které disponují obrovským množstvím zákaznických dat, jak jsme to ostatně mohli vidět při nedávných velkých útocích na letecké společnosti a hotelové řetězce. I když zatím není jasné, jak byly systémy Quory napadeny, hackeři mohli získat přístup pomocí jakéhokoli z mnoha vektorů,“ prohlásil Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point.
„Společnosti se musí chránit před sofistikovanými hrozbami páté generace, které se šíří mezi sítěmi, koncovými body, mobilními zařízeními a cloudovými službami, a zabránit, aby měly vliv na chod organizace,“ zdůraznil Šafář.
„Naštěstí mezi ukradenými daty nebyly žádné finanční informace a odcizená hesla byla zakódovaná, ale uživatelé by přesto měli zvážit změnu hesel na dalších účtech, pokud tam používají stejné heslo jako u Quory. Je potřeba také velmi pečlivě a obezřetně přistupovat k e-mailům, které budou nyní tvrdit, že mají nějakou souvislost s tímto únikem dat, protože by mohlo jít o phishing a snahu vylákat ještě citlivější informace,“ uzavřel bezpečnostní expert.
Jak má vypadat správné heslo?
Lidé velmi často podceňují na síti hesla. A to navzdory tomu, že jde zpravidla o první účinnou obranu před kyberšmejdy. Jak má tedy správné heslo vypadat?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo složené z číslic od nuly do devítky prolomit za pár sekund. Podle NordPassu lze až 70 % hesel z letošního celosvětového seznamu prolomit za méně než jednu sekundu. Výkon současných procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně sedm znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Delší hesla jsou samozřejmě ještě bezpečnější, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) například doporučuje 12 až 16 znaků. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.
Vhodné je také pro jednotlivé webové služby používat různá hesla. Díky tomu se při úniku databáze jedné konkrétní služby nestane, že budou ohroženy i vaše další účty.