Încălcarea datelor despre eBay Ce trebuie să știți
În ceea ce reprezintă una dintre cele mai mari încălcări ale datelor utilizatorului, eBay a dezvăluit că, în martie 2014, serverele sale au fost compromise. În afară de confirmarea faptului că conturile de personal au fost cooptați și de consilierea titularilor contului eBay de a-și schimba parolele, nu dezvăluie nimic altceva.
Deci, ce ar trebui să faceți? Vă schimbați suficient de mult parola sau ar trebui să mergeți mai departe? Poate că preocupările dvs. se extind la alte servicii deținute de eBay, în special PayPal?
eBay explică ce sa întâmplat
Într-un post de blog îndreptat “eBay Inc. Pentru a cere utilizatorilor eBay să schimbe parolele” miercuri, 21 maiSf (în urma unei postări anterioare de blog goale care a scos din breșa de securitate, permițând mai multe puncte de știri pentru a face saltul pe eBay), gigantul licitației a anunțat că
“... va cere utilizatorilor eBay să își schimbe parolele din cauza unei cibernetizări care a compromis o bază de date care conține parole criptate și alte date nefinanciare.”
Postul continuă să explice modul în care compania (scris în mod ciudat în persoana terță, indicând o lipsă de acceptare) nu a găsit nici o dovadă că informațiile financiare și de pe cardul de credit au fost compromise în urma atacului care a avut loc în timpul “sfârșitul lunii februarie și începutul lunii martie”. Sunt incluse informații compromise “numele clienților eBay, parola criptată, adresa de e-mail, adresa fizică, numărul de telefon și data nașterii.”
EBay insistă asupra faptului că abordează problema în mod serios și este în prezent “Colaborând cu autoritățile de aplicare a legii și cu experți în domeniul securității, compania investighează agresiv problema și aplică cele mai bune instrumente și practici de criminalistică pentru a proteja clienții.”
Cum a fost compromisă datele dvs. eBay?
După ce a detectat încălcarea securității acum două săptămâni, eBay a menționat “certificatele de autentificare pentru angajați compromise” care sunt de vina pentru intruziune. O investigație criminalistică “a identificat baza de date eBay compromisă” unde sunt stocate date personale - pentru fiecare utilizator eBay singur -.
Poate doriți să citiți din nou ultimul paragraf.
În acest moment, este neclar exact modul în care conturile angajaților eBay au fost compromise. O sugestie este ca ei s-ar fi putut intoarce la un atac de phishing, unde a fost trimis un e-mail fals cerandu-i sa se inregistreze si sa-si restabileasca parola pe un site convingator. O alternativă - și acestea sunt doar speculații pe care eBay le-a prezentat cu puține detalii despre această afacere rușinoasă - este că încălcarea a fost posibilă printr-un atac intern. Ar putea un angajat să fi efectuat această pauză?
De asemenea, luați în considerare numărul de conturi: datele personale de 145 de milioane de persoane au fost furate. Dacă această intruziune a fost rezultatul compromiterii conturilor angajaților, a existat o singură persoană care avea acces la cele 145 de milioane de înregistrări?
Cronologia coincide cu furtuna Heartbleed Pericol confirmat: Heartbleed nu deschide cheile criptografice pentru hackeri Pericol confirmat: Heartbleed nu deschide cheile de criptare pentru hackeri Dezbaterea sa incheiat cu privire la daca noua vulnerabilitate OpenSSL Heartbleed ar putea fi utilizata pentru a obtine cheile private de criptare de la servere și site-uri vulnerabile. Cloudflare a confirmat că cheile private de criptare sunt în pericol. Citeste mai mult . În aprilie, eBay a asigurat utilizatorilor:
1) Contul dvs. eBay este sigur
2) Detaliile contului dvs. eBay nu au fost expuse în trecut și rămân sigure
3) Nu trebuie să luați nicio măsură suplimentară pentru a vă proteja informațiile
4) Nu este nevoie să vă schimbați parola
Între timp, serviciul de schimbare a parolei de pornire a fost raportat de către Passomatic “toți partenerii săi au făcut soluția. Printre ei e eBay.”
Ar putea fi Heartbleed calea către eBay? Sau mai jenant, s-ar putea concentra atenția asupra vulnerabilității OpenSSL să fie o distragere foarte costisitoare pentru casa de licitații online?
Confruntarea cu încălcarea securității
Unul dintre aspectele cele mai relevante despre acest caz este cronologia. Se pare remarcabil faptul că eBay nu a detectat încălcarea mai devreme, ceea ce ar putea indica o operațiune de hacking cu o anumită abilitate (în același timp, ar putea însemna că securitatea bazei de date eBay nu este potrivită scopului).
În urma anunțului, eBay a susținut acest lucru “utilizatorii vor fi notificați prin e-mail, comunicări de pe site și alte canale de marketing pentru a-și schimba parola”. Cu toate acestea, până în prezent nu au existat rapoarte de primire a e-mailurilor și numai rețelele sociale care emiteau anunțuri.
Ceea ce probabil nu știți despre eBay, Inc. este că nu deține doar site-ul popular de licitație online www.ebay.com și variantele sale internaționale, deține și PayPal.
Detaliile neautorizate, limitate ale detaliilor de pe eBay nu le fac nici un favor. În timp ce ei pretind că celelalte afaceri nu sunt afectate de această încălcare, este faptul că, dacă eBay nu dovedește că știe acest lucru sigur, nu există nicio modalitate prin care să putem avea încredere în această afirmație.
Fiind realist, aceasta este o încălcare a securității proporțiilor cataclismice. Volumul și adâncimea datelor furate din conturi este fără precedent.
Pentru a face lucrurile mai rău, e-mailurile de phishing sosesc acum în cutiile poștale din întreaga lume, în timp ce escrocii încearcă să recupereze banii (deși un aspect neobișnuit al cazului este că datele nu au apărut încă pe partea mai întunecată a internetului, ducând la unele speculații neinformate că încălcarea este puțin mai mult decât un exercițiu PR.)
Capul ecranului de mai sus a fost luat miercuri, 21 mai, vestea de zi a scurgerilor. Nu există avertismente sau sfaturi!
Alte lucruri pe care ar trebui să le luați în considerare. Începând cu ianuarie 2013, în întreaga lume existau 112,3 milioane de utilizatori activi; Se spune că au fost furate 145 de milioane de înregistrări. Acest lucru lasă posibilitatea ca aproximativ 30 de milioane de conturi nefolosite să fie deturnate - mai mult decât suficient pentru a distruge evaluările interne ale eBay și sistemul de încredere în cazul în care hackerii vor alege astfel. Încrederea este cheia modelului de afaceri al eBay, și fără ea, zilele sale ar putea fi numerotate.
Apoi, există solicitarea ca oamenii să-și schimbe parolele. Site-ul a experimentat deja probleme de performanță în urma unor știri despre încălcare, pe măsură ce utilizatorii s-au întâlnit cu eBay pentru a începe să schimbe parolele.
așa că suntem sfătuiți să schimbați parola ebay deoarece a fost hacked ... totuși nu pot din cauza traficului mare. rece.
- Angela (@ CRiSPilyMEEE) 22 mai 2014
Restabilirea parolei eBay_UK nu funcționează Nu putem schimba parolele din oricare dintre conturile noastre, trimite linkul de resetare a e-mailului, dar păstrează looping
- Nivelul 1 online (@ tier1online) 22 mai 2014
Asta dacă utilizatorii pot găsi chiar opțiunea de modificare a parolei (indiciu: faceți clic pe Ti-ai uitat parola? pentru a economisi timp).
Întrebarea financiară: Sunt detaliile cărții dvs. de siguranță?
EBay insistă că nu au fost compromise date financiare sau de card de credit, doar nume de utilizator, parole și adrese de e-mail.
Aceasta este o încercare de a distruge controlul, cu toate acestea, pentru a minimiza indignarea.
Spuneți că doriți să accesați detaliile cărții dvs. eBay, ce ați face? Conectați-vă sau desigur la numele de utilizator și parola. În timp ce numărul cardului va fi în mare parte acoperit (cu excepția ultimelor patru cifre), există suficiente informații aici pentru a oferi unui hacker ceea ce au nevoie, de la data de expirare a cardului până la confirmarea tipului de card, cât de des ați utilizat-o. Aceste informații sunt, cu siguranță, suficiente pentru a alege un individ ca țintă și dacă este încrucișat cu alte conturi, eventual mai mult.
Amintiți-vă, identitatea dvs. online este în esență un set de date al identității voastre fizice. Fiecare element - nume, data nașterii, adresa - este ca un jigsaw. Pe măsură ce se găsesc mai multe piese, o imagine mai mare a cine vă apar.
Ce ar trebui să faceți pentru a vă proteja datele?
eBay a declarat că afacerile sale sunt toate păstrate separate. Implicația acestui fapt ar trebui să fie faptul că datele PayPal sunt păstrate complet izolate de datele eBay.
Cu toate acestea, deoarece compania a fost neclară cu privire la modul în care a avut loc încălcarea și care au fost afectați angajații, nu există niciun motiv să se ia în serios acest comentariu.
Ca atare, vă recomandăm să vă schimbați atât parolele eBay cât și PayPal. Asigurați-vă că acestea sunt diferite și nu sunt aceleași cu cele utilizate pentru alte conturi online. Mai mult, țineți cont de sfatul eBay și adresați-vă altor conturi online pe care le-ați utilizat cu aceeași parolă. Sfaturi pentru crearea unei parole sigure 7 moduri de a face parole care sunt atât de siguranță și memorabile 7 moduri de a face parole care sunt atât de siguranță și memorabile Având o parolă diferită pentru fiecare serviciu este o necesitate în lumea online de astăzi, dar există un teribil slăbiciune pentru parolele generate aleatoriu: este imposibil să le amintiți tuturor. Dar cum vă puteți aminti ... Citește mai mult ar trebui să vă ajute aici. Puteți, de asemenea, să le stocați într-un serviciu sau o aplicație securizată, cum ar fi LastPass.
În Statele Unite ale Americii, PayPal oferă un sistem de autentificare cu două factori, care utilizează un mic instrument handheld pentru a crea un cod. În timp ce se pare că nu există un sistem similar pentru eBay, puteți obține, de fapt, mâinile pe unul pentru site-ul licitației după ce v-ați înscris pentru dispozitivul PayPal. Implementarea și promovarea acestor instrumente au fost slabe, după cum puteți vedea, dar autentificarea cu două factori este o necesitate pentru orice serviciu online care stochează orice date despre dvs..
Rețineți că acesta este datele pe care eBay le recunoaște că le-a pierdut. Numele, adresa, numărul de telefon, data de naștere ... puteți schimba parola, dar nu le puteți schimba.
Această încălcare este dezastruoasă pentru eBay
Așa cum am spus mai devreme, considerăm că schimbarea parolelor și adoptarea autentificării cu doi factori (dacă este disponibilă) pentru eBay și PayPal este cel mai bun mod de acțiune.
Cu toate acestea, dacă luăm în considerare lipsa informațiilor despre încălcare, posibilitatea unui atac intern, lipsa de date fiind puse în vânzare, posibilitatea ca 30 de milioane de conturi zombie să distrugă ratingul de încredere al eBay și incapacitatea sa de a face față resetării parolei , rămâne o întrebare care trebuie întrebată. Chiar vrei să fii membru al unui site web care tratează datele utilizatorilor și încălcările de securitate în acest fel?
Dacă te gândești “dar eBay este singurul site de licitație decent!” atunci esti destul de gresit, deoarece exista o multime de alternative care ar trebui sa verificati Fed Up With eBay? Iată câteva alternative valoroase (și mai ieftine) pentru vânzători Fed Up cu eBay? Iată câteva alternative valoroase (și mai ieftine) pentru vânzători Când doriți să vă vindeți excesul de junk online, unde mergeți? Pentru majoritatea oamenilor, singurul răspuns este eBay. Cu milioane de utilizatori zilnici, pare logic să folosiți ... Citește mai mult .
Cu toate acestea, vă încurajăm să acordați o problemă serioasă gândirii. S-ar putea să nu vă salvați datele furate, dar suficient de mulți oameni care votează cu picioarele lor vor da altor companii ocazia de a acționa în mod responsabil în aceste situații în viitor.
Ați primit un e-mail de la eBay? Ați schimbat deja parola? Cum te simți în legătură cu această încălcare?
Anunțați-vă gândurile în comentariile dvs..
Credit de imagine: wk1003mike prin Shutterstock.com
Explorați mai multe despre: eBay, Securitate online, PayPal.