Článek
K útoku došlo již minulý týden v pátek, zástupci společnosti o něm však informovali až v úterý. Útočníci se dostali především ke jménům, e-mailům a dalším informacím, které o sobě uživatel v registraci uvedl.
Stejně tak získali přehled o veškeré aktivitě lidí na službě Quora.com. V zašifrované podobě mají k dispozici také přihlašovací hesla. Zda se jim podařilo již zabezpečovací mechanizmus prolomit, není v tuto chvíli jasné.
Heslo změnit i na dalších službách
Uživatelé by v každém případě měli změnit hesla. Dotčené uživatele, kterých se útok týkal, již zástupci společnosti kontaktovali prostřednictvím e-mailu i s pokyny, jak heslo změnit.
Heslo by měli přitom uživatelé změnit nejenom na službě Quora.com, ale případně také na dalších internetových službách, kde používají stejné přihlašovací údaje. Pokud by totiž nezašifrovaná databáze s hesly skutečně unikla, nebylo by pro počítačové piráty nic jednoduššího, než vyzkoušet přístupové údaje také na dalších serverech.
Pozor na phishingové útoky
Útoky kybernetických nájezdníků na podobné služby nejsou vůbec výjimečné. „Hackeři se úmyslně zaměřují na společnosti a weby, které disponují obrovským množstvím zákaznických dat, jak jsme to ostatně mohli vidět při nedávných velkých útocích na letecké společnosti a hotelové řetězce. I když zatím není jasné, jak byly systémy Quory napadeny, hackeři mohli získat přístup pomocí jakéhokoli z mnoha vektorů,“ prohlásil Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point.
„Společnosti se musí chránit před sofistikovanými hrozbami páté generace, které se šíří mezi sítěmi, koncovými body, mobilními zařízeními a cloudovými službami, a zabránit, aby měly vliv na chod organizace,“ zdůraznil Šafář.
„Naštěstí mezi ukradenými daty nebyly žádné finanční informace a odcizená hesla byla zakódovaná, ale uživatelé by přesto měli zvážit změnu hesel na dalších účtech, pokud tam používají stejné heslo jako u Quory. Je potřeba také velmi pečlivě a obezřetně přistupovat k e-mailům, které budou nyní tvrdit, že mají nějakou souvislost s tímto únikem dat, protože by mohlo jít o phishing a snahu vylákat ještě citlivější informace,“ uzavřel bezpečnostní expert.
Jak má vypadat správné heslo?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty.
Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.