Използвали ли сте някога eBay? Е, поздравления: вашето име, имейл адрес, физически адрес, телефонен номер, дата на раждане и криптирани пароли вече са в ръцете на хакери, които незаконно са осъществили достъп до сървърите на компанията между края на февруари и началото на март. Изглежда, че компанията наистина не се интересува твърде много.
Прессъобщение, публикувано на корпоративния уебсайт на eBayInc.com в сряда (а не към eBay.com, насочен към клиента), разкри, че нарушението е открито за първи път преди около две седмици. Информационно-ориентираните новинарски сайтове като Engadget и BGR бързо се запознаха с новините, но компанията засега не успя да актуализира основния си уебсайт eBay.com с каквато и да е информация или да се свърже с потребителите директно по имейл (въпреки че твърди, че ще започне да прави това скоро ).
Актуализация: eBay сега най-накрая предупреждава клиентите за проблема чрез банер на eBay.com.
в дългосрочен план потребителите не могат да направят нищо, ако компаниите продължат да събират и съхраняват поверителна потребителска информация по опасен начин
Въпреки че е необходимо допълнително изясняване, изглежда, че въпреки че не е получена финансова информация на потребителя при нарушението, критично важните данни като име, адрес, телефонен номер и дата на раждане на потребителя са били изложени без каквато и да е форма на криптиране. Потребителските пароли бяха шифровани, но е възможно, ако не е вероятно, и те скоро да бъдат дешифрирани.
Тъй като eBay не спазваше уроците на безброй други нарушения на сигурността, компрометираните идентификационни данни за вход на служителите на eBay бяха използвани за достъп до чувствителна потребителска информация, която беше неправилно съхранена и защитена. Непростимо е.
Компанията твърди, че досега няма информация, че компрометираните данни са довели до неоторизирани транзакции в eBay, но ако потребителите поддържат същата парола на други уебсайтове, тези акаунти вече могат да бъдат компрометирани. Това е особено опасно в тази специфична ситуация поради включването на елементи като физически адреси, телефонни номера и дати на раждане. Хакерите, въоръжени с подобен вид информация, могат да нанесат много щети, преди да бъдат открити.
Потребителите на eBay трябва незабавно да променят паролата си на eBay.com и на всеки друг уебсайт или услуга, който използва същата или подобна парола. Също така би било разумно да се следи внимателно финансовите записи, които продължават напред, и да се търсят признаци на неоторизиран достъп.
Сега eBay демонстрира ужасяваща липса на загриженост за безопасността на своите потребители, единственото, което потребителите могат да направят, за да се защитят, е да приемат препоръчителната политика за използване на отделни пароли за всеки уебсайт или услуга. Приложения като 1Password, LastPass и iCloud Keychain могат да ви помогнат да управлявате уникални пароли, без да се налага да ги запомняте всички.
Но в дългосрочен план няма какво да направят потребителите, ако компаниите продължат да събират и съхраняват поверителна информация за потребителите по опасен начин (и не ме интересува какво казва eBay, комбинацията от име, адрес, дата на раждане и телефонен номер е поверително). Хакерите винаги ще намерят начин; зависи от компаниите, които твърдят, че ценят нашата безопасност, за да сме сигурни, че няма нищо ценно за намиране.
