Ви коли-небудь користувалися eBay? Що ж, вітаємо: ваше ім’я, електронна адреса, фізична адреса, номер телефону, дата народження та зашифровані паролі зараз у руках хакерів, які незаконно отримали доступ до серверів компанії з кінця лютого до початку березня. І виявляється, що компанія насправді не надто піклується.
У прес-релізі, опублікованому на корпоративному веб-сайті eBayInc.com в середу (а не на eBay.com, орієнтованому на клієнтів), було виявлено, що порушення було вперше виявлено близько двох тижнів тому. Інформаційно-орієнтовані сайти новин, такі як Engadget та BGR, швидко з'ясували цю новину, але поки що компанія не змогла оновити свій основний веб-сайт eBay.com будь-якою інформацією або зв’язатися безпосередньо з користувачами електронною поштою (хоча вона стверджує, що почне це робити скоро ).
Оновлення: eBay зараз, нарешті , попереджає клієнтів про проблему за допомогою банера на eBay.com.
зрештою, споживачам нічого не вдасться зробити, якщо компанії продовжують збирати та зберігати конфіденційну інформацію про користувачів небезпечним чином
Незважаючи на необхідність подальших роз'яснень, наразі з'ясовується, що, хоча жодна фінансова інформація користувача не була отримана за порушення, критично важливі дані, такі як ім'я користувача, адреса, номер телефону та дата народження, були викриті без будь-якої форми шифрування. Паролі користувачів були зашифровані, але можливо, якщо це не ймовірно, вони також незабаром будуть розшифровані.
Оскільки eBay не прислухався до уроків незліченних порушень безпеки, компрометовані облікові дані для входу співробітників eBay використовувались для доступу до чутливої інформації користувача, яка була неправильно збережена та захищена. Це невиправдано.
Компанія стверджує, що поки що не має інформації про те, що компрометовані дані призвели до несанкціонованих транзакцій на eBay, але якщо користувачі підтримували той самий пароль на інших веб-сайтах, ці облікові записи вже могли б бути порушені. Це особливо небезпечно в цій конкретній ситуації через включення таких предметів, як фізичні адреси, номери телефонів та дати народження. Хакери, озброєні такою інформацією, можуть завдати великої шкоди до того, як будуть виявлені.
Користувачі eBay повинні негайно змінити свій пароль на eBay.com та на будь-якому іншому веб-сайті чи сервісі, який використовує той самий чи подібний пароль. Було б також розумно уважно стежити за фінансовими записами, що рухаються вперед, і шукати ознаки несанкціонованого доступу.
Тепер, коли eBay продемонстрував жахливу відсутність стурбованості безпекою своїх користувачів, єдине, що споживачі можуть зробити для захисту себе, це прийняти рекомендовану політику використання окремих паролів для кожного веб-сайту чи послуги. Такі програми, як 1Password, LastPass та iCloud Keychain, можуть допомогти вам керувати унікальними паролями, не запам'ятовуючи їх усі.
Але, зрештою, споживачам нічого не вдається зробити, якщо компанії продовжують збирати та зберігати конфіденційну інформацію про користувачів небезпечним чином (і мені все одно, що говорить eBay, поєднання імені, адреси, дати народження та номера телефону є конфіденційним). Хакери завжди знайдуть собі шлях; це залежить від компаній, які заявляють, що цінують нашу безпеку, щоб переконатися, що нічого корисного не знайти.
