Článek
"Je nám to velmi líto. Jsem jednou z obětí úniku, protože službu používám, takže velmi dobře rozumím tomu pocitu nedostatečného bezpečí," řekl ředitel společnosti CityBee Kristijonas Kaikaris a vyzval zákazníky, aby „nepanikařili”.
Seznam klientů společnosti se objevil na hackerské webové stránce. Ve fóru hackerů se psalo, že ho kdosi získal z nezabezpečené zálohy databáze v roce 2018 a pak ho nabídl k prodeji za 1000 dolarů (přes 21 000 korun) v bitcoinech, přiblížila agentura Reuters.
Litevský úřad pro ochranu osobních údajů nyní prověří, zda společnost CityBee správně zajistila osobní data svých zákazníků. Pokud tak neučinila, hrozila by jí pokuta až 20 milionů eur (přes 516 milionů korun) nebo ve výši čtyř procent z jejího obratu. V celé Litvě žije kolem 2,7 milionu obyvatel.
Uživatelé společnosti CityBee by proto měli neprodleně změnit hesla. Neplatí to přitom pouze pro stránky dané služby, ale také pro jakékoliv další weby, kde používají stejné přihlašovací údaje.
Jak má vypadat správné heslo?
Lidé velmi často podceňují na síti hesla. A to navzdory tomu, že jde zpravidla o první účinnou obranu před kyberšmejdy. Jak má tedy správné heslo vypadat?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo složené z číslic od nuly do devítky prolomit za pár sekund. Podle NordPassu lze až 70 % hesel z letošního celosvětového seznamu prolomit za méně než jednu sekundu. Výkon současných procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně sedm znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Delší hesla jsou samozřejmě ještě bezpečnější, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) například doporučuje 12 až 16 znaků. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.
Vhodné je také pro jednotlivé webové služby používat různá hesla. Díky tomu se při úniku databáze jedné konkrétní služby nestane, že budou ohroženy i vaše další účty.