Dvoufaktorové ověřování je to nejlepší, co máme. Stoprocentní počítačová bezpečnost ale neexistuje, míní Koubský
Dopravní firma Uber oznámila, že do jejích vnitřních systémů pronikl útočník. Podle společnosti nedošlo k úniku žádných dat o uživatelích ani o jejich účtech. Hacker se ale nicméně dokázal dostat do některých interních nástrojů Uberu, například do kancelářské sady G Suite nebo do komunikační služby Slack. Přístup přitom získal nejspíš poměrně jednoduše.
Jednomu z externích spolupracovníků firmy se podařilo nakazit své zařízení virem, který poté dokázal zjistit jeho heslo k firemním systémům. Útočník jej koupil na tajných hackerských webech, kde se s podobnými informacemi obchoduje. Účet byl ale ještě chráněný dvoufaktorovým ověřováním.
To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt.
Petr Koubský
Útočník přes ochranu pronikl nakonec tak, že se opakovaně pokoušel do systému přihlásit. Externímu spolupracovníkovi se tak zobrazovala řada žádostí o dvoufaktorové ověření, a to tak dlouho, než jednu z žádostí odsouhlasil. To stačilo k tomu, aby se útočník dostal do vnitřních systémů Uberu.
Dvoufaktorová autentizace funguje tak, že například na mobilní telefon uživateli přijde žádost, aby potvrdil, že se opravdu jedná o něj, a to například vyplněním kódu z SMS.
Čtěte také
„Já dvoufaktorové ověřování používám prakticky všude, kde to jde, a nemyslím si, že mám v něj po této kauze menší důvěru než dřív. Je to stále to nejlepší, co se ve většině případů dá použít a doporučit. Nic lepšího nemáme,“ hodnotí redaktor Deníku N Petr Koubský.
„To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt. Stoprocentní počítačová bezpečnost prostě neexistuje,“ dodává.
Ambiciózní zpravodajský agregátor FlashNews končí. Jaké jsou k tomu důvody? K jakým změnám dochází v těžbě kryptoměny etereum? A jaké problémy mají fotobanky s automaticky generovanými fotkami? Poslechněte si celé Online Plus v audiozáznamu. Redaktor Deníku N Petr Koubský odpovídá na otázky šéfredaktora serveru Lupa.cz Davida Slížka.
Související
-
Bílý hacker je jako bílý čaroděj – může pomoct dobru ve světě
Zuzana a Ivana tentokrát ve studiu, které znamená svět, uvítaly mladého hackera Zdeňka, který aktuálně pobývá v Brně.
-
Hacking je „byznys“ na vzestupu, varuje etický hacker. Jak se bránit kyberútoku?
Když bráníte hlavní most, tak útočníci mohou proklouznout vedlejší branou, upozorňuje expert na počítačovou bezpečnost Martin Haller. Kdy je potřeba šifrovaná komunikace?
-
Uber Files jsou potřebná pitva nevábné firmy, která se svými pochybnými taktikami ani netajila
Britský deník The Guardian vydal rozsáhlou investigaci týkající se takzvané ridesharingové firmy Uber. Jaký ale může mít dopad?
Více z pořadu
E-shop Českého rozhlasu
Hurvínek? A s poslední rozhlasovou nahrávkou Josefa Skupy? Teda taťuldo, to zírám...
Jan Kovařík, moderátor Českého rozhlasu Dvojka
Hurvínkovy příhody 5
„Raději malé uměníčko dobře, nežli velké špatně.“ Josef Skupa, zakladatel Divadla Spejbla a Hurvínka
