Használtál már eBay-t? Nos, gratulálok: a neve, e-mail címe, fizikai címe, telefonszáma, születési ideje és titkosított jelszavak már olyan hackerek kezében vannak, akik február végén és március elején illegálisan léptek be a vállalat szerverére. És úgy tűnik, hogy a társaságot igazán nem érdekli túl sokat.
A vállalat eBayInc.com weboldalán szerdán közzétett sajtóközleményben (és nem az ügyfelek felé mutató eBay.com oldalon) kiderült, hogy a jogsértést először körülbelül két héttel ezelőtt fedezték fel. A technológiára összpontosító híroldalak, mint például az Engadget és a BGR, gyorsan felvetették a hírt, ám a társaság eddig nem frissítette elsődleges eBay.com webhelyét semmilyen információval, vagy közvetlenül e-mailben vegye fel a kapcsolatot a felhasználókkal (bár állítása szerint hamarosan elkezdi ezt csinálni) ).
Frissítés: Az eBay végül az eBay.com szalaghirdetésén keresztül figyelmezteti az ügyfeleket a problémára.
hosszú távon semmi, amit a fogyasztók megtehetnek, ha a vállalatok továbbra is bizalmas módon gyűjtik és tárolják a felhasználói adatokat
Míg további tisztázásra van szükség, mostanra úgy tűnik, hogy noha a jogsértés során nem szereztek felhasználói pénzügyi információkat, a kritikusan fontos adatok, például a felhasználó neve, címe, telefonszáma és születési ideje titkosítás nélkül kerültek nyilvánosságra. A felhasználói jelszavak titkosítva voltak , de lehetséges, ha nem valószínű, hogy ezeket hamarosan visszafejtjük.
Mivel az eBay nem vette figyelembe a számtalan egyéb biztonsági megsértés tanulságait, az eBay alkalmazottai veszélyeztetett bejelentkezési adatait felhasználták a nem megfelelően tárolt és védett érzékeny felhasználói információk elérésére. Megbocsáthatatlan.
A vállalat állítása szerint eddig nincs információ arról, hogy a sérült adatok jogosulatlan tranzakciókat eredményeztek az eBay-en, de ha a felhasználók ugyanazt a jelszót tartják fenn más webhelyeken, akkor ezek a fiókok már veszélybe kerülhetnek. Ez különösen veszélyes ebben a sajátos helyzetben, mivel olyan tárgyakat tartalmaznak, mint a fizikai címek, telefonszámok és születési idők. Az ilyen információkkal felfegyverzett hackerek sok kárt okozhatnak, mielőtt felfedezték őket.
Az eBay-felhasználóknak azonnal meg kell változtatniuk jelszavukat az eBay.com webhelyen és minden más olyan webhelyen vagy szolgáltatásnál, amely ugyanazt vagy hasonló jelszót használ. Bölcs dolog az is, hogy körültekintően ellenőrizzük a jövőbeli pénzügyi nyilvántartást, és keressük meg az illetéktelen hozzáférés jeleit.
Mivel az eBay mostanában rémületes aggodalomra ad okot a felhasználók biztonsága iránt, az egyetlen dolog, amit a fogyasztók megtehetnek önmaguk védelme érdekében, az, hogy elfogadja az ajánlott irányelvet, amely szerint minden webhelyre vagy szolgáltatásra külön jelszavak kerülnek. Az olyan alkalmazások, mint az 1Password, a LastPass és az iCloud Keychain, segítenek az egyedi jelszavak kezelésében, anélkül, hogy mindenkit emlékezni kellene rájuk.
De hosszú távon semmit sem tehet a fogyasztó, ha a vállalatok továbbra is biztonságos módon gyűjtik és tárolják a felhasználói adatokkal kapcsolatos információkat (és nem érdekel, amit az eBay mond, a név, cím, születési dátum és telefonszám kombinációja) bizalmas). A hackerek mindig találnak utat; azon vállalkozások feladata, amelyek állítólag értékelik biztonságunkat, hogy megbizonyosodjon arról, hogy nincs-e semmi érték.
