Glavna stranica sigurnosti Podaci o eBayu krše ono što trebate znati

Podaci o eBayu krše ono što trebate znati

  • Peter Holmes
  • 0
  • 3251
  • 1029
Oglas

U jednom od najvećih kršenja korisničkih podataka do sada, eBay je otkrio da su u ožujku 2014. njegovi serveri bili ugroženi. Osim potvrđivanja da su računi osoblja odobreni i savjetovanja vlasnika eBay računa da promijene lozinku, ne otkriva ništa više.

Pa, što bi trebao učiniti? Je li dovoljno promjena lozinke ili biste trebali ići dalje? Možda se vaša zabrinutost proširuje i na druge usluge eBay-a u vlasništvu, prije svega na PayPal?

eBay objašnjava što se dogodilo

U blogu na čelu “eBay Inc. Tražiti od korisnika eBay-a da promijene lozinku” u srijedu 21. svibnjast (nakon ranijeg praznog posta na blogu koji je procurio zbog sigurnosnog kršenja, omogućujući nekoliko informativnih mjesta da skoče na eBay) aukcijski div je objavio da

“… Korisnici eBay-a tražit će da promijene svoje lozinke zbog cyber-napada koji je kompromitirao bazu podataka koja sadrži šifrirane lozinke i druge nefinancijske podatke.”

U nastavku se objašnjava kako tvrtka (neobično pisanje treće osobe, što ukazuje na nedostatak prihvaćanja) nije pronašla dokaze da su podaci o financijskim i kreditnim karticama ugroženi nakon napada, koji se dogodio tijekom “krajem veljače i početkom ožujka”. Uključene kompromitirane informacije “Ime korisnika eBaya, šifrirana lozinka, adresa e-pošte, fizička adresa, telefonski broj i datum rođenja.”

EBay inzistira na tome da se to shvati ozbiljno i da trenutno postoji “Radeći s policijskim službama i vodećim sigurnosnim stručnjacima, tvrtka agresivno istražuje to područje i primjenjuje najbolje forenzičke alate i prakse kako bi zaštitila kupce.”

Kako su bili ugroženi vaši podaci na eBayu?

Otkrivši kršenje sigurnosti prije otprilike dva tjedna, eBay se spomenuo “kompromitirane vjerodajnice za prijavu zaposlenika” koji su krivi za upad. Tada forenzička istraga “identificirao kompromitiranu bazu podataka eBaya” gdje se pohranjuju osobni podaci - za svakog pojedinog korisnika eBaya.

Možda želite ponovo pročitati posljednji odlomak.

U ovom trenutku, nejasno je kako su kompromitirani računi zaposlenika na eBay-u. Jedan od prijedloga je da su se mogli prekršiti lažnim napadom, gdje je poslan lažni e-mail s molbom da se prijave i resetiraju lozinku na uvjerljivom web mjestu. Alternativa - a to su samo špekulacije s obzirom da je eBay s malo detalja o ovoj sramotnoj aferi - da je kršenje omogućeno internim napadom. Da li je zaposlenik mogao izvršiti ovu stanku??

Također, uzmite u obzir i broj računa: osobni podaci 145 milijuna ljudi su, očito, ukradeni. Ako je taj upad bio rezultat kompromitacije računa zaposlenika, je li postojala jedna osoba koja je imala pristup svim 145 milijuna zapisa?

Vremenska crta se podudara s olujom Heartbleed Opasnost potvrđena: Heartbleed stvarno otvara kriptovalute hakerima Opasnost potvrđena: Heartbleed stvarno otvara kriptovalute hakerima Rasprava je gotova o tome može li se iskoristiti nova ranjivost OpenSSL Heartbleed-a za dobivanje privatni ključevi za enkripciju s osjetljivih poslužitelja i web stranica. Cloudflare je potvrdio da su u opasnosti privatni ključevi za enkripciju. , U travnju je eBay uvjeravao korisnike:

1) Vaš eBay račun je siguran

2) Podaci vašeg eBay računa nisu bili izloženi u prošlosti i ostaju sigurni

3) Ne morate poduzimati nikakve dodatne mjere da biste zaštitili svoje podatke

4) Nema potrebe za promjenom zaporke

U međuvremenu, služba za promjenu lozinke za pokretanje Passomatic to je izvijestila “svi njegovi partneri ispravili su se. Među njima je i eBay.”

Može li Heartbleed biti put na eBay? Ili još neugodnije, može li se ispostaviti da je ranjivost OpenSSL-a vrlo skupa distrakcija za internetsku aukcijsku kuću?

Suočavanje s sigurnosnom povredom

Jedan od najvažnijih aspekata ovog slučaja je vremenska crta. Čini se nevjerojatnim da eBay nije otkrio kršenje prije, nešto što može ukazivati ​​na hakersku operaciju određene vještine (jednako, to može značiti da sigurnost eBay-ove baze podataka nije prikladna za svrhu).

Nakon najave, eBay je to tvrdio “korisnici će biti obaviješteni putem e-pošte, komunikacije na web mjestu i drugim marketinškim kanalima o promjeni svoje lozinke”. No do sada nije bilo izvješća o primanju e-poruka, a samo su društvene mreže izdavale obavijesti.

Ono što možda ne znate o eBay, Inc. je da on ne samo da posjeduje popularnu internetsku stranicu za aukciju www.ebay.com i međunarodne varijante, već posjeduje i PayPal.

Nepologetska, ograničena izdanja pojedinosti od strane eBaya ne čine ih korisnim. Iako tvrde da ovim prekršajem ne utječu njihove druge tvrtke, činjenica je da, osim ako eBay ne dokaže da to sigurno znaju, ne postoji način da mi vjerujemo u ovu tvrdnju.

Realno, ovo je kršenje sigurnosti kataklizmičkih razmjera. Količina i dubina podataka ukradenih s računa je bez presedana.

Da stvar bude još gora, lažna e-pošta sada stiže u poštanske sandučiće širom svijeta dok prevaranti pokušavaju unovčiti novac (iako je neobičan aspekt slučaja taj da se podaci još nisu pojavili ni na mračnijoj strani interneta, što dovodi do neinformiranih nagađanja da je prekršaj malo više od PR vježbe.)

Zaslon gornje kapice snimljen je u srijedu, 21. svibnja, na dan kad su provalile vijesti o curenju. Upozorenja ili savjeti se ne mogu naći!

Neke druge stvari koje biste trebali uzeti u obzir. Od siječnja 2013. u svijetu je bilo 112,3 milijuna aktivnih korisnika; Pričalo se da je ukradeno 145 milijuna zapisa. To ostavlja mogućnost otmice oko 30 milijuna neiskorištenih računa - više nego dovoljno za uništavanje internih ocjena i sustava povjerenja eBaya ako hakeri to odaberu. Povjerenje je ključno za poslovni model eBay-a, a bez njega bi dani mogli biti numerirani.

Zatim je tu zahtjev da ljudi promijene lozinku. Web mjesto je već imalo problema s izvedbom nakon vijesti o kršenju jer su korisnici stigli na eBay kako bi započeli mijenjati lozinke.

pa nam savjetujemo da promijenimo zaporku za ebay jer je hakirana ... ali ne mogu zbog velikog prometa. svjež.

- Angela (@CRiSPilyMEEE) 22. svibnja 2014

Poništavanje zaporke @eBay_UK ne radi. Ne možemo promijeniti lozinke na bilo kojem od naših računa, šalje vezu za resetiranje e-pošte, ali i dalje petlja

- Tier 1 Online (@ tier1online) 22. svibnja 2014

To je ako korisnici mogu pronaći čak i opciju za promjenu lozinke (nagovještaj: kliknite na Zaboravili ste lozinku? gumb za uštedu vremena).

Pitanje financijskih podataka: Jesu li podaci o vašoj kartici sigurni?

EBay inzistira na tome da nisu ugroženi podaci o financijskim ili kreditnim karticama, već samo korisnička imena, lozinke i adrese e-pošte.

Ovo je pokušaj kontrole štete, kako bi se bijes sveo na najmanju moguću mjeru.

Recite da želite pristupiti detaljima svoje eBay kartice, što biste učinili? Prijavite se ili, naravno, svojim korisničkim imenom i zaporkom. Iako će broj kartice biti u velikoj mjeri zatamnjen (osim za posljednje četiri znamenke), ovdje postoji potencijalno dovoljno podataka da hakeri mogu dati ono što im treba, od datuma isteka kartice do potvrde vrste vaše kartice, koliko često ste je koristili. Ove su informacije svakako dovoljne za odabir pojedinca kao cilja, a ako se po njega odnose na druge račune, možda i više.

Zapamtite, vaš internetski identitet u osnovi je skup vašeg fizičkog identiteta. Svaki element - ime, datum rođenja, adresa - nalik je slagalici. Što se pronađe više komada, pojavljuje se veća slika tko ste vi.

Što biste trebali učiniti kako biste zaštitili svoje podatke?

eBay je izjavio da su sva njegova poslovanja odvojena. Implikacija toga trebala bi biti da se podaci PayPala drže potpuno izolirani od podataka eBaya.

No, kako je tvrtki bilo nejasno kako se kršenje dogodilo i na koje su zaposlenike pogođeni, nema razloga da ovaj komentar shvatite ozbiljno.

Kao takav preporučujemo da promijenite i svoju eBay i PayPal lozinku. Pazite da se razlikuju i da nisu ista kao oni koji se koriste za bilo koji drugi mrežni račun. Nadalje, poslušajte eBay-ove savjete i obratite se drugim mrežnim računima za koje imate istu lozinku. Naši savjeti o stvaranju sigurne lozinke 7 načina stvaranja sigurnih i nezaboravnih lozinki 7 načina stvaranja lozinki koje su istovremeno sigurne i nezaboravne Imati drugačiju lozinku za svaku uslugu u današnjem je mrežnom svijetu potrebno, ali postoji užasno slabost nasumično generiranih lozinki: nemoguće ih je zapamtiti sve. Ali kako se možda sjećate ... trebalo bi vam pomoći ovdje. Možete ih pohraniti i u sigurnoj usluzi ili aplikaciji poput LastPass-a.

U SAD-u, PayPal nudi dvofaktorni sustav provjere autentičnosti pomoću malog ručnog alata za stvaranje koda. Iako se čini da ne postoji sličan sustav za eBay, zapravo se možete obratiti za mjesto aukcije nakon što ste se prijavili na PayPal uređaj. Primjena i promocija ovih alata je bila loša, kao što možete vidjeti, ali dvofaktorska provjera autentičnosti je potrebna za bilo koju internetsku uslugu koja pohranjuje bilo kakve podatke o vama.

Zapamtite, to su vaši podaci za koje eBay priznaje da su se izgubili. Vaše ime, adresa, telefonski broj, rođendan ... možete promijeniti zaporku, ali ne možete ih promijeniti.

Ova povreda je katastrofalna za eBay

Kao što je ranije rečeno, vjerujemo da je promjena lozinke i prihvaćanje dvofaktorske provjere autentičnosti (ako je dostupno) za eBay i PayPal najbolji način djelovanja.

Međutim, ako uzmemo u obzir nedostatak podataka o kršenju, mogućnosti internog napada, nedostatak podataka koji se stavljaju na prodaju, potencijal za 30 milijuna zombi računa koji uništavaju ocjenu povjerenja prodavatelja za eBay i njegovu nemogućnost suočavanja s resetiranjem lozinke , ostaje pitanje koje se mora postaviti. Želite li zaista biti član web stranice koja na ovaj način tretira korisničke podatke i kršenja sigurnosti?

Ako razmišljate “ali eBay je jedino pristojno mjesto za aukciju!” onda ste sasvim u krivu, jer postoji dosta alternativa koje biste trebali provjeriti Fed Up With eBay? Evo nekoliko vrijednih (i jeftinijih) alternativa za prodavače koji su se napunili eBayom? Evo nekoliko vrijednih (i jeftinijih) alternativa za prodavce Kada želite prodati svoj višak smeća putem interneta, kamo krenuti? Za većinu ljudi jedan je jedini odgovor na eBayu. S milijunima korisnika dnevno, logično je koristiti ... .

Međutim, mi bismo vas ohrabrili da o ovoj temi ozbiljno razmislite. Možda neće sačuvati vaše ukradene podatke, ali dovoljno ljudi koji glasaju nogama pružit će drugim tvrtkama da u budućnosti budu odgovorne u tim situacijama..

Jeste li primili e-poštu od eBaya? Jeste li već promijenili zaporku? Kako se osjećate zbog tog kršenja??

Javite nam svoje misli u komentarima.

Kreditna slika: wk1003mike putem Shutterstock.com




Još ne komentari

Twitter ubija lozu, puštajući da Instagram pobijedi
Tech News
Facebook aplikacija Nitko ne koristi Arrives na Androidu
Tech News
Microsoft nadmašio Apple uz iMac-Beating Surface Studio
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.