Вы когда-нибудь использовали eBay? Что ж, поздравляю: ваше имя, адрес электронной почты, физический адрес, номер телефона, дата рождения и зашифрованные пароли теперь находятся в руках хакеров, которые незаконно получили доступ к серверам компании в период с конца февраля до начала марта. И похоже, что компании действительно не все равно.
В пресс-релизе, опубликованном в среду на корпоративном веб-сайте компании eBayInc.com (а не на eBay.com, ориентированном на клиентов), сообщается, что нарушение было впервые обнаружено около двух недель назад. Новостные сайты, ориентированные на технологии, такие как Engadget и BGR, быстро подхватили эту новость, но до сих пор компания не смогла обновить свой основной веб-сайт eBay.com какой-либо информацией или связаться с пользователями напрямую по электронной почте (хотя и заявляет, что скоро начнет делать это). ).
Обновление: eBay наконец-то уведомляет клиентов о проблеме с помощью баннера на eBay.com.
в конечном счете, потребители ничего не смогут сделать, если компании продолжат небезопасным образом собирать и хранить конфиденциальную информацию о пользователях.
Хотя необходимы дальнейшие разъяснения, на данный момент представляется, что, хотя финансовая информация пользователя не была получена в результате взлома, критически важные данные, такие как имя пользователя, адрес, номер телефона и дата рождения, были раскрыты без какой-либо формы шифрования. Пароли пользователей были зашифрованы, но, возможно, если они маловероятны, они также скоро будут расшифрованы.
В связи с тем, что eBay не учел уроки бесчисленных других нарушений безопасности, скомпрометированные учетные данные сотрудников eBay использовались для доступа к конфиденциальной информации пользователя, которая была неправильно сохранена и защищена. Это непростительно.
Компания утверждает, что пока не располагает информацией о том, что скомпрометированные данные привели к несанкционированным транзакциям на eBay, но если пользователи сохранят тот же пароль на других веб-сайтах, эти учетные записи уже могут быть скомпрометированы. Это особенно опасно в данной конкретной ситуации из-за включения таких элементов, как физические адреса, номера телефонов и даты рождения. Хакеры, вооруженные такой информацией, могут нанести большой ущерб, прежде чем их обнаружат.
Пользователи eBay должны немедленно изменить свой пароль на eBay.com и на любом другом веб-сайте или в службе, использующей такой же или подобный пароль. Было бы также целесообразно тщательно отслеживать финансовые отчеты в будущем и искать любые признаки несанкционированного доступа.
Теперь, когда eBay продемонстрировал ужасающее отсутствие заботы о безопасности своих пользователей, единственное, что потребители могут сделать, чтобы защитить себя, - это принять рекомендованную политику использования отдельных паролей для каждого веб-сайта или услуги. Такие приложения, как 1Password, LastPass и iCloud Keychain, помогут вам управлять уникальными паролями без необходимости запоминать их все.
Но, в конечном счете, потребители ничего не смогут сделать, если компании продолжат небезопасно собирать и хранить конфиденциальную информацию о пользователях (и мне все равно, что говорит eBay, сочетание имени, адреса, даты рождения и номера телефона). конфиденциально). Хакеры всегда найдут выход; Компании, которые утверждают, что ценят нашу безопасность, должны убедиться, что ничего ценного не найти.
