Únik hesel z databáze Xzone
Taková informace se nikdy nepíše snadno, přesto vás o ní ale musíme informovat natolik otevřeně, jak je to jen možné. Před více než rokem jsme zaznamenali pokus o hack našeho obchodu, zacílený na digitální klíče. V té době jsme s touto službou začínali a hack byl, bohužel, úspěšný. Neznámému pachateli se povedlo odcizit zhruba 30 klíčů. Útok byl vedený přes chybu v outsourcovaném provizním systému. Chybu jsme odstranili a udělali pak celou řadu dalších zabezpečení, aby se útok neopakoval. I přes mnoho dalších pokusů už žádní útočníci nebyli úspěšní.
Dnes však vyplynulo, že spolu s těmito klíči se jim povedlo získat zřejmě asi polovinu emailů uživatelů obchodu (máme přes 200 000 uživatelů, uniklo 108 000). U úniku jsou uvedena i hesla uživatelů, která se hackerům i přes zašifrování (MD5) zřejmě povedlo v databázi prolomit. Vše nyní prošetřujeme a ještě dnes uděláme zásadní opatření u zašifrování tak, aby se situace již nikdy neopakovala.
Nyní jsme všechna hesla vyresetovali a zákazníkům během dne dorazí upozornění na jejich změnu. Změnu hesla provedete jednoduše zde http://www.xzone.cz/personal.php3 zadáním svého emailu.
Také bychom všechny zákazníky rádi poprosili, aby si pro jistotu změnili hesla i ve svých emailových schránkách, protože to je zřejmě hlavní cíl útoku. Uživatelský účet obchodu totiž pro zloděje není ničím zajímavý.
Za všechny nepříjemnosti se zákazníkům omlouváme a celá situace nás velmi mrzí. V nejbližších dnech podáme trestní oznámení na neznámého pachatele. Děkujeme za vaši důvěru.
Zda byl váš email odcizen můžete zjistit na této stránce: https://haveibeenpwned.com/ Pokud tam email najdete, změňte hesla ve všech službách, kde stejný email a heslo používáte.