Obchod uchovával hesla zahashovaná skrze MD5. Ta už v dnešní době není bohužel ani zdaleka na špici šifrovacích technologií a digitálního zabezpečení obecně. Společnost Xzone ve svém prohlášení naznačila, že se pachateli „zřejmě povedlo“ databázi prolomit a získat tak přístup i k heslům.

Xzone všechna hesla vyresetovala a pokud máte u obchodu účet, měl by vám v průběhu dnešního dne přijít email upozorňující na změnu hesla. Obchod celou situaci vyšetřuje a hodlá udělat zásadní opatření u zašifrování tak, „aby se situace již nikdy neopakovala.“ Stejně jako u všech jiných hacků a úniků emailů i hesel platí, že i v tomto případě byste si měli změnit heslo u všech služeb za předpokladu, že jste používali jediné heslo jak pro Xzone, tak pro další služby.

Vedle používání zastaralého hashování MD5 je bohužel smutný také fakt, že Xzone vám při žádosti o změnu hesla nepošle odkaz na jeho změnu, ale nové heslo najdete napsané přímo v zaslaném emailu. Důvěryhodnost nezvyšuje ani absence SSL při registraci či přihlášení na stránkách obchodu. A v době psaní textu není na domovské stránce Xzone o úniku emailů a hesel jediná zmínka.

Xzone ve svém prohlášení, které je k nalezení na jeho sociálních sítích a Tumblru, odkazuje na stránku haveibeenpwnd.com. Na ní si můžete ověřit, zda je právě váš email kompromitován. Nejde přitom pouze o kontrolu spojenou s Xzone, ale i s různými službami, které si v minulosti prošly únikem emailů a hesel (LinkedIn, Dropbox, Last.fm a další).