Internetový obchod Mall.cz prý napadli hackeři, eshop proto resetoval uživatelům hesla a zablokoval jim účty.
„Pro jistotu jsme se rozhodli ho z bezpečnostních důvodů zrušit, stali jsme se totiž obětí neoprávněného přístupu neznámého útočníka k některým zákaznickým údajům. Aby Váš účet nikdo nezneužil, neváhali jsme a neprodleně jej zablokovali,“ uvádí se v emailu rozeslaném uživatelům.
„Od listopadu 2012 jsme bezpečnost hesel zajišťovali šifrovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších šifrovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou. Většina prolomených hesel pochází právě z doby, kdy byla používána tato metoda. U starších účtů jsme proto změnili heslo a automaticky je převedli na zmiňovanou nejnovější šifrovací metodu bcrypt, kterou aktuálně chráníme přístupové údaje všech účtů,“ píše se k tématu na blogu Mall.cz
Dalšímu riziku jsou vystaveni uživatelé, kteří používají stejné heslo pro více účtů, protože by si jej měli změnit všude tam, kde mohlo dojít k jeho ohrožení, tedy nejen na Mall.cz.
O problému podle oficiálního vyjádření v Mall.cz věděli od pátku, zákazníci byli informováni v neděli dopoledne. Na titulní stránkce eshopu v době přípravy tohoto článku nebyla k dispozici žádná informace ani upozornění.