Některé zákazníky e-shopu Mall.cz dnes mohl překvapit e-mail s informací, že obchod zaznamenal „pokus o narušení bezpečnosti“ a resetuje proto uživatelská hesla. Zjevně mohly uniknout přístupové údaje k některým účtům, Mall.cz proto vynutil změnu hesla. Doporučujeme jej změnit i u ostatních služeb, kde používáte stejnou kombinaci e-mailu a hesla.
„Nedávno jsme zaznamenali pokus o narušení bezpečnosti, který se dotkl starší databáze uživatelských účtů, jež neměly dostatečně silné heslo,“ oznamuje Mall.cz v informačním e-mailu dotčených zákazníků. Na blogu pak zmiňuje několik podrobností:
„Mezi dotčené zákaznické údaje patří jméno, příjmení, e-mail, heslo a u části uživatelů se jedná i o telefonní čísla.“
„Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou. Většina prolomených hesel pochází právě z doby, kdy byla používána tato metoda.“
„Zneužití platební karty v systému PayU nehrozí, v klientském centru MALL.cz ani nikde jinde nejsou ukládány údaje, přes které je možné provést platbu. Pokud však máte platební kartu uloženou například na jiném e-shopu, kde používáte stejné heslo jako na MALL.cz, doporučujeme heslo neprodleně změnit.“