Už ste niekedy použili eBay? Blahoželáme: vaše meno, e-mailová adresa, fyzická adresa, telefónne číslo, dátum narodenia a šifrované heslá sú teraz v rukách hackerov, ktorí nelegálne pristupovali na servery spoločnosti od konca februára do začiatku marca. A zdá sa, že spoločnosti sa to príliš nestará.
Tlačová správa zverejnená v stredu na webovej stránke spoločnosti eBayInc.com (a nie na eBay.com, ktorá je zameraná na zákazníka) odhalila, že porušenie bolo prvýkrát objavené asi pred dvoma týždňami. Technologicky zamerané spravodajské weby, ako sú Engadget a BGR, rýchlo informovali o novinkách, ale spoločnosť zatiaľ nedokázala aktualizovať svoj primárny web eBay.com akýmikoľvek informáciami alebo kontaktovať používateľov priamo prostredníctvom e-mailu (hoci tvrdí, že to začne čoskoro robiť ).
Aktualizácia: eBay teraz upozorňuje zákazníkov na problém prostredníctvom bannera na eBay.com.
z dlhodobého hľadiska neexistuje nič, čo by spotrebitelia mohli urobiť, ak spoločnosti budú naďalej zhromažďovať a ukladať dôverné informácie o používateľovi nebezpečným spôsobom
Aj keď je potrebné ďalšie objasnenie, od dnešného dňa sa zdá, že hoci pri narušení neboli získané žiadne finančné informácie o používateľovi, boli odhalené kriticky dôležité údaje, ako napríklad meno používateľa, adresa, telefónne číslo a dátum narodenia, bez akejkoľvek formy šifrovania. Používateľské heslá boli šifrované, ale je možné, ak nie pravdepodobné, že tieto heslá budú čoskoro tiež dešifrované.
Keď spoločnosť eBay nezohľadnila lekcie bezpočetných ďalších porušení bezpečnosti, boli kompromitované prihlasovacie údaje zamestnancov eBay použité na prístup k citlivým informáciám o používateľoch, ktoré boli nesprávne uložené a chránené. Je to neospravedlniteľné.
Spoločnosť tvrdí, že zatiaľ nemá žiadne informácie o tom, že by kompromitované údaje viedli k neoprávneným transakciám na eBay, ale ak používatelia zachovávajú rovnaké heslo na iných webových stránkach, tieto účty by už mohli byť ohrozené. Toto je obzvlášť nebezpečné v tejto špecifickej situácii v dôsledku zahrnutia položiek, ako sú fyzické adresy, telefónne čísla a dátumy narodenia. Hackeri vyzbrojení takýmito informáciami mohli pred odhalením spôsobiť značné škody.
Používatelia eBay by si mali okamžite zmeniť svoje heslo na eBay.com a na akejkoľvek inej webovej stránke alebo službe, ktorá používa rovnaké alebo podobné heslo. Bolo by tiež rozumné pozorne sledovať finančné záznamy do budúcnosti a hľadať akékoľvek náznaky neoprávneného prístupu.
Keďže eBay teraz preukázala hrozný nedostatok obáv o bezpečnosť svojich používateľov, jediná vec, ktorú môžu spotrebitelia urobiť pre svoju ochranu, je prijať odporúčanú politiku používania samostatných hesiel pre každú webovú stránku alebo službu. Aplikácie ako 1Password, LastPass a iCloud Keychain vám môžu pomôcť spravovať jedinečné heslá bez toho, aby ste si ich všetky pamätali.
Z dlhodobého hľadiska však spotrebitelia nemôžu robiť nič, ak spoločnosti naďalej zhromažďujú a ukladajú dôverné informácie o používateľovi nebezpečným spôsobom (a je mi jedno, čo hovorí eBay, kombinácia mena, adresy, dátumu narodenia a telefónneho čísla). je dôverné). Hackeri vždy nájdu cestu; je na spoločnostiach, ktoré tvrdia, že si cenia našu bezpečnosť, aby sa ubezpečili, že nie je čo hľadať.
