V Česku se množí pokusy o zneužití služby mojeID

ČTK , 23. May 2019 06:30 0 komentářů
V Česku se množí pokusy o zneužití služby mojeID

V Česku se v posledních dnech objevily pokusy o zneužití služby mojeID a podobných k získání údajů k platebním kartám. Útočníci využívají dříve uniklé seznamy e-mailů a hesel z různých serverů a zkouší se těmito údaji přihlásit do e-mailových účtů. Pokud se jim přihlášení podaří, pokusí se resetovat hesla do dalších služeb uživatele, navázaných na danou e-mailovou schránku. Uvedla to dnes bezpečnostní organizace CSIRT. Služba mojeID má skoro 650.000 uživatelů.

"V našem případě jde o uživatele služby mojeID, nicméně není důvod se nedomnívat, že podobné incidenty v posledních dnech řeší i jiné služby. Pokud se útočníkům podaří tímto způsobem proniknout do e-shopu, ve kterém má uživatel uloženy informace o platební kartě, pokusí se tuto kartu zneužít. Zatím registrujeme desítky případů, nicméně doporučujeme uživatelům, kteří využívají naši službu mojeID, aby si nastavili a začali využívat dvoufaktorovou autentizaci," uvedl CSIRT na svých stránkách. Dvoufaktorová autentizace znamená, že po zadání hesla přijde uživateli na mobil potvrzovací sms.

Díky tomu si tak uživatelé mohou zásadně zvýšit úroveň zabezpečení svých dat. Po nastavení bude sice útočník stále schopen přes napadenou e-mailovou schránku resetovat heslo, ale nebude moci zneužít údaje uživatele, protože nebude znát druhý faktor potřebný pro přihlášení, uvedl CSIRT.

MojeID je služba, která umožňuje uživatelům zřídit si a centrálně spravovat svoji internetovou identitu - tedy soubor osobních údajů, například jméno, příjmení, e-mailovou adresu, telefon a další, doplněný o přihlašovací metody a údaje. S takovou identitou se pak uživatelé mohou přihlašovat na webových stránkách, které službu mojeID podporují, bez nutnosti registrace a nastavování uživatelského jména a hesla.

Bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC, správcem domény .CZ. Hlavním posláním CSIRT.CZ je koordinace řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice a plnění role Národního CSIRT (Computer Security Incident Response Team) podle Zákona o kybernetické bezpečnosti.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30
Pavel Houser

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Huawei bude moci nakupovat americké součástky o 90 dní déle

ČTK , 19. August 2019 15:33

Ministerstvo obchodu USA také oznámilo, že zařadí na černou listinu zhruba 50 přidružených firem Hua...

Více 0 komentářů

Bezpečnostní rady státu jedná o kybernetickém útoku na ministerstvo zahraničí

ČTK , 19. August 2019 11:36

Ministerstvo zahraničí čelilo kybernetickému útoku v červnu....

Více 0 komentářů

V Irsku končí první šetření velké firmy okolo pravidel GDPR

ČTK , 19. August 2019 08:00

Celý proces zřejmě bude trvat měsíce, protože firma musí dostat čas na to, aby se mohla k vyšetřován...

Více 0 komentářů

Starší zprávičky

Většina uživatelů sociálních sítí v USA by za ně byla ochotna platit

ČTK , 18. August 2019 08:00

Autoři dále spočítali, kolik by platformy vydělaly, pokud by vycházely pouze s příjmy od předplatite...

Více 0 komentářů

Larry Ellison má 75 let

ČTK , 17. August 2019 08:00

Larry Ellison stál u zrodu softwarového gigantu Oracle. Bývá popisován jako extravagantní multimilia...

Více 0 komentářů

ICT odborníků je v ČR stále nedostatek, medián mzdy je přes 52 tisíc Kč

Pavel Houser , 16. August 2019 10:00

Nejvíce si vydělají ICT odborníci v peněžnictví a pojišťovnictví, ať už se jedná o specialisty nebo ...

Více 0 komentářů

T-Mobile letos vyplatil dividendu 5,6 miliardy Kč

ČTK , 16. August 2019 09:01

Konkurenční O2 za loňský rok vyplatila akcionářům celkem 6,5 miliardy Kč....

Více 0 komentářů