Služba mojeID byla napadena hackery. Účty 650 tisíc uživatelů jsou v ohrožení

"V našem případě jde o uživatele služby mojeID, nicméně není důvod se nedomnívat, že podobné incidenty v posledních dnech řeší i jiné služby. Pokud se útočníkům podaří tímto způsobem proniknout do e-shopu, ve kterém má uživatel uloženy informace o platební kartě, pokusí se tuto kartu zneužít. Zatím registrujeme desítky případů, nicméně doporučujeme uživatelům, kteří využívají naši službu mojeID, aby si nastavili a začali využívat dvoufaktorovou autentizaci," uvedl CSIRT na svých stránkách. Dvoufaktorová autentizace znamená, že po zadání hesla přijde uživateli na mobil potvrzovací sms.

Díky tomu si tak uživatelé mohou zásadně zvýšit úroveň zabezpečení svých dat. Po nastavení bude sice útočník stále schopen přes napadenou e-mailovou schránku resetovat heslo, ale nebude moci zneužít údaje uživatele, protože nebude znát druhý faktor potřebný pro přihlášení, uvedl CSIRT.

MojeID je služba, která umožňuje uživatelům zřídit si a centrálně spravovat svoji internetovou identitu - tedy soubor osobních údajů, například jméno, příjmení, e-mailovou adresu, telefon a další, doplněný o přihlašovací metody a údaje. S takovou identitou se pak uživatelé mohou přihlašovat na webových stránkách, které službu mojeID podporují, bez nutnosti registrace a nastavování uživatelského jména a hesla.

Bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC, správcem domény .CZ. Hlavním posláním CSIRT.CZ je koordinace řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice a plnění role Národního CSIRT (Computer Security Incident Response Team) podle Zákona o kybernetické bezpečnosti.

Témata:  mojeID,  hackeři