V Česku se množí pokusy o zneužití služby mojeID

ČTK , 23. May 2019 06:30 0 komentářů
V Česku se množí pokusy o zneužití služby mojeID

V Česku se v posledních dnech objevily pokusy o zneužití služby mojeID a podobných k získání údajů k platebním kartám. Útočníci využívají dříve uniklé seznamy e-mailů a hesel z různých serverů a zkouší se těmito údaji přihlásit do e-mailových účtů. Pokud se jim přihlášení podaří, pokusí se resetovat hesla do dalších služeb uživatele, navázaných na danou e-mailovou schránku. Uvedla to dnes bezpečnostní organizace CSIRT. Služba mojeID má skoro 650.000 uživatelů.

"V našem případě jde o uživatele služby mojeID, nicméně není důvod se nedomnívat, že podobné incidenty v posledních dnech řeší i jiné služby. Pokud se útočníkům podaří tímto způsobem proniknout do e-shopu, ve kterém má uživatel uloženy informace o platební kartě, pokusí se tuto kartu zneužít. Zatím registrujeme desítky případů, nicméně doporučujeme uživatelům, kteří využívají naši službu mojeID, aby si nastavili a začali využívat dvoufaktorovou autentizaci," uvedl CSIRT na svých stránkách. Dvoufaktorová autentizace znamená, že po zadání hesla přijde uživateli na mobil potvrzovací sms.

Díky tomu si tak uživatelé mohou zásadně zvýšit úroveň zabezpečení svých dat. Po nastavení bude sice útočník stále schopen přes napadenou e-mailovou schránku resetovat heslo, ale nebude moci zneužít údaje uživatele, protože nebude znát druhý faktor potřebný pro přihlášení, uvedl CSIRT.

MojeID je služba, která umožňuje uživatelům zřídit si a centrálně spravovat svoji internetovou identitu - tedy soubor osobních údajů, například jméno, příjmení, e-mailovou adresu, telefon a další, doplněný o přihlašovací metody a údaje. S takovou identitou se pak uživatelé mohou přihlašovat na webových stránkách, které službu mojeID podporují, bez nutnosti registrace a nastavování uživatelského jména a hesla.

Bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC, správcem domény .CZ. Hlavním posláním CSIRT.CZ je koordinace řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice a plnění role Národního CSIRT (Computer Security Incident Response Team) podle Zákona o kybernetické bezpečnosti.


Komentáře

RSS 

Komentujeme

Všeumělové nejdou na odbyt

Pavel Houser , 13. June 2019 10:30
Pavel Houser

Stále méně se prý na trhu cení IT dovednosti typu „práce všeho druhu“, kde je příčina?...

Více



Kalendář

22. 06.

23. 06.
Maker Faire Prague 2019
03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
RSS 

Zprávičky

Hodnota bitcoinu poprvé za více než rok překročila 9000 dolarů

ČTK , 17. June 2019 14:56

Od začátku letošního roku si bitcoin připisuje zhruba 140 %....

Více 0 komentářů

Samořiditelné vozy BMW se budou testovat i v ČR

Pavel Houser , 17. June 2019 12:34

BMW chystá velký krok k samořiditelným vozům. Pomohou technologie DXC....

Více 0 komentářů

Tržby Huwaei podle zakladatele výrazně zaostanou za očekáváním (aktualizováno)

ČTK , 17. June 2019 11:21

Huawei se v důsledku amerických restrikcí připravuje na propad dodávek svých chytrých telefonů v zah...

Více 0 komentářů

Starší zprávičky

PREmobil v létě skončí, zákazníky předá T-Mobilu

ČTK , 17. June 2019 08:00

Virtuální mobilní operátoři mají se 14,5 milionu aktivních SIM karet podíl okolo 7 %. ...

Více 0 komentářů

ČTÚ: ČR má vyšší ceny za mobilní data kvůli malé konkurenci

ČTK , 15. June 2019 16:38

Samotný vysoký počet virtuálních operátorů je pouze zdánlivým znakem konkurenčního prostředí....

Více 0 komentářů

Kryptoměnu Facebooku finančně podpoří řada velkých firem

ČTK , 15. June 2019 08:00

Mince bude vázána na koš státních měn, aby se vyhnula divokým výkyvům....

Více 0 komentářů

UPC loni vykázala dvoumiliardový zisk proti ztrátě 223 milionů

ČTK , 14. June 2019 15:11

Růst počtu objednaných služeb podpořily investice do expanze optické giga-ready sítě....

Více 0 komentářů