Czy kiedykolwiek korzystałeś z eBay? Gratulacje: twoje imię i nazwisko, adres e-mail, adres fizyczny, numer telefonu, data urodzenia i zaszyfrowane hasła są teraz w rękach hakerów, którzy nielegalnie uzyskali dostęp do serwerów firmy od końca lutego do początku marca. I wygląda na to, że firma tak naprawdę nie dba o to.
Komunikat prasowy opublikowany w środę na firmowej stronie eBayInc.com (a nie na eBay.com zorientowanej na klienta) ujawnił, że naruszenie zostało odkryte około dwa tygodnie temu. Technologiczne witryny informacyjne, takie jak Engadget i BGR, szybko pojawiły się w wiadomościach, ale firma jak dotąd nie zaktualizowała swojej podstawowej witryny eBay.com o żadne informacje ani nie skontaktowała się z użytkownikami bezpośrednio za pośrednictwem poczty elektronicznej (chociaż twierdzi, że zacznie to robić wkrótce ).
Aktualizacja: eBay wreszcie ostrzega klientów o problemie za pomocą banera na eBay.com.
na dłuższą metę nic nie mogą zrobić konsumenci, jeśli firmy będą nadal gromadzić i przechowywać poufne informacje o użytkownikach w niebezpieczny sposób
Chociaż konieczne jest dalsze wyjaśnienie, wydaje się, że chociaż nie doszło do naruszenia informacji finansowych użytkownika, niezwykle ważne dane, takie jak imię i nazwisko użytkownika, adres, numer telefonu i data urodzenia zostały ujawnione bez żadnej formy szyfrowania. Hasła użytkownika zostały zaszyfrowane, ale możliwe jest, jeśli nie jest prawdopodobne, że również zostaną wkrótce odszyfrowane.
Ponieważ eBay nie uwzględnił lekcji niezliczonych innych naruszeń bezpieczeństwa, dane uwierzytelniające pracowników eBay zostały wykorzystane do uzyskania dostępu do poufnych informacji użytkownika, które były nieprawidłowo przechowywane i chronione. To niewybaczalne.
Firma twierdzi, że nie posiada do tej pory informacji, że zaatakowane dane spowodowały nieautoryzowane transakcje w serwisie eBay, ale jeśli użytkownicy utrzymaliby to samo hasło na innych stronach internetowych, konta te mogłyby już zostać przejęte. Jest to szczególnie niebezpieczne w tej konkretnej sytuacji, ponieważ obejmuje takie elementy, jak adresy fizyczne, numery telefonów i daty urodzenia. Hakerzy uzbrojeni w tego rodzaju informacje mogą wyrządzić wiele szkód, zanim zostaną wykryci.
Użytkownicy serwisu eBay powinni natychmiast zmienić swoje hasło w serwisie eBay.com i na każdej innej stronie internetowej lub w serwisie, które używają tego samego lub podobnego hasła. Mądrze byłoby również uważnie monitorować dane finansowe w przyszłości i szukać wszelkich oznak nieautoryzowanego dostępu.
Ponieważ eBay wykazał przerażający brak troski o bezpieczeństwo swoich użytkowników, jedyną rzeczą, którą konsumenci mogą zrobić, aby się zabezpieczyć, jest przyjęcie zalecanej polityki korzystania z oddzielnych haseł dla każdej witryny lub usługi. Aplikacje takie jak 1Password, LastPass i iCloud Keychain mogą pomóc Ci zarządzać unikalnymi hasłami bez konieczności pamiętania ich wszystkich.
Ale na dłuższą metę konsumenci nie mogą nic zrobić, jeśli firmy będą nadal gromadzić i przechowywać poufne informacje o użytkownikach w niebezpieczny sposób (i nie obchodzi mnie, co mówi eBay, połączenie imienia, adresu, daty urodzenia i numeru telefonu jest poufny). Hakerzy zawsze znajdą drogę; firmy, które twierdzą, że cenią sobie nasze bezpieczeństwo, muszą upewnić się, że nie ma nic wartościowego do znalezienia.
