Nedávno jsme zaznamenali pokus o narušení bezpečnosti, který se dotkl starší databáze uživatelských účtů, jež neměly dostatečně silné heslo. Na nic jsme nečekali a rozhodli jsme se plošně resetovat část hesel do zákaznických účtů, abychom zabránili jejich možnému zneužití.
Určitě vás zajímá, co to pro vás znamená a jak byste měli postupovat, pokud se chcete podobným potížím v budoucnosti vyhnout. Proto jsme dali dohromady odpovědi na nejčastější otázky. Pokud přesto nenajdete odpověď na to, co Vás zajímá, ozvěte se nám – vše spolu vyřešíme.
Q: Mohu si ověřit, zda se tato situace týká i mého konkrétního hesla?
Pokud jste svůj účet zakládali v roce 2015 a později, tato situace se vás s největší pravděpodobností netýká, narušení bezpečnosti se vztahuje na starší databázi zákaznických účtů. Stejně tak vám nejspíš nic nehrozí, pokud jste volili silné heslo podle aktuálních bezpečnostních standardů. Pro jistotu jsme pro vás vytvořili speciální webovou aplikaci, kde stačí jednoduše zadat váš e-mail a my vám dáme vědět, jestli se tato situace týká i vás.
Tato aplikace je k dispozici zde - https://www.mall.cz/bezpecnost
Q: Můj účet nefunguje, jak jej mohu obnovit?
Nemusíte se bát, že bychom váš účet zrušili – pouze resetujeme hesla. Heslo můžete jednoduše obnovit bez ztráty jakýchkoliv vašich dat. Nastavit nové heslo je jednoduché. Při přihlášení do Vašeho uživatelského účtu na MALL.cz zvolte možnost „Zapomněl jsem heslo“, zadejte Váš e-mail, na který Vám obratem přijde výzva k zadání nového hesla, čímž svůj účet opět aktivujete. Případně také můžete kliknout na odkaz https://www.mall.cz/user/password-recovery/recovery a postupovat již podle instrukcí.
Q: Jak si můžu změnit heslo k mému MALL.cz účtu?
Nastavit nové bezpečné heslo je jednoduché. Při přihlášení do uživatelského účtu na MALL.cz zvolte možnost „Zapomněl jsem heslo“, a zadejte svůj e-mail. Obratem vám přijde výzva k zadání nového hesla, čímž svůj účet opět aktivujete. Případně také můžete kliknout na odkaz https://www.mall.cz/user/password-recovery/recovery a postupovat podle instrukcí.
Q: Jak bych si měl ideálně zabezpečit svůj účet, abych byl do budoucna chráněn?
Měli byste volit takové heslo, které splňuje aktuální bezpečnostní standardy. Bezpečné heslo je buď tvořeno alespoň osmi znaky včetně číslic, kombinací malých a velkých písmen a speciálních znaků jako třeba % a # nebo se jedná o heslo velmi dlouhé, složené například ze čtyř nebo pěti slov, která nejsou zavedenou frází.
Rovněž byste neměli používat stejné heslo na více různých účtech. Protože pamatovat si bezpečná hesla pro všechny vaše účty je téměř nemožné, doporučujeme pro správu hesel používat specializovaný program, tzv. správce hesel. Příkladem jsou 1Password, Lastpass, Enpass nebo KeePass.
Aktuální bezpečnostní standardy pro tvorbu hesel jsou popsány například zde: https://www.root.cz/clanky/novy-standard-pro-prihlasovani-nenutte-uzivatele-menit-hesla/
Q: Mohl někdo v mém MALL.cz účtu zneužít moji platební kartu, když u vás kartou běžně platím? (jedná se o systém PayU)
Ne, nic takového nehrozí, v klientském centru MALL.cz ani nikde jinde nejsou ukládány údaje, přes které je možné provést platbu. Pokud však máte platební kartu uloženou například na jiném e-shopu, kde používáte stejné heslo jako na MALL.cz, doporučujeme heslo neprodleně změnit.
Q: Co se stane, když si nezměním heslo a používám ho i jinde než na MALL.cz?
V případě, že používáte v jiných službách (Facebook, e-mail, další e-shopy) stejnou kombinaci přístupů pomocí e-mailu a hesla jako na MALL.cz, existuje riziko, že se do těchto služeb přihlásí někdo cizí pod vaší identitou. Doporučujeme proto heslo neprodleně změnit a volit takové, které splňuje bezpečnostní standardy.
Q: Jak chráníte moje přístupové údaje a co děláte pro to, aby se situace neopakovala?
Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou. Většina prolomených hesel pochází právě z doby, kdy byla používána tato metoda. U starších účtů jsme proto změnili heslo a automaticky je převedli na zmiňovanou nejnovější hashovací metodu bcrypt, kterou aktuálně chráníme přístupové údaje všech účtů. V oblasti IT samozřejmě neustále posilujeme bezpečnostní opatření podle nejvyšších a nejmodernějších standardů.
V tomto konkrétním případě jsme podali trestní oznámení a intenzivně pracujeme na odhalení pachatele.
Q: Co si mám představit pod pojmem „zákaznické údaje“? A jak by mohly být případně dále zneužity?
Mezi zákaznické údaje patří jméno, příjmení, e-mail, heslo a u části uživatelů se jedná i o telefonní čísla. I přesto že svůj MALL.cz účet nepoužíváte často, měli byste věnovat pozornost jeho zabezpečení. Pokud se heslo k vašemu účtu shoduje například s hesly na sociálních sítích, v e-mailu nebo v dalších e-shopech, raději na nic nečekejte a co nejdřív tato hesla všude změňte - ideálně podle instrukcí v otázce, jak byste si měli zabezpečit svůj účet.
