У магазина eBay украли базу личных данных покупателей

Отделом безопасности eBay был обнаружен взлом. У eBay была скопирована база пользователей с хэшами паролей и личными данными. И если вдруг кто-то с вашего аккаунта на eBay ставит оценки каким-то продавцам, а также меняет реквизиты счетов или как-нибудь еще показывает другую странную активность, то этому особенно удивляться не стоит.

 

Неизвестные и поныне злоумышленники еще зимой текущего года, как оказалось, скопировали базу пользователей eBay. После этого они могли без всяких проблем пользоваться всей информацией, которая была добыта противоправным путем. 

 

Однако это не осталось незамеченным для отдела безопасности eBay. Его специалистами был обнаружен взлом. Произошло это в начале мая. Именно таким способом, по их оценке, на сторону ушла база, которая содержала множество самой разной информации. В том числе номера телефонов, домашние адреса, даты рождения, почтовые адреса, имена, парольные хэши и прочее.

 

Компания eBay в настоящее время выполняет объемную работу по преодолению последствий взлома. Она производит рассылку предупреждений всем своим 128 млн. пользователей. В этих сообщениях компания рекомендует, не теряя времени, произвести замену пароля к аккаунту. 

 

Одновременно пользователей успокаивают тем, что пока нет ни одного свидетельства неавторизованной активности в аккаунтах. Как нет и признаков неавторизованного доступа к информации финансового характера и кредитным картам. Они находились на хранении отдельно. Ко всему они были зашифрованы. Аккаунты PayPal тоже никто не тронул. 

 

 

Однако далеко не все верят тому, что им сообщили. Убедиться в сказанном можно будет после того, как проведут сторонний аудит. Поскольку отделом ИТ-безопасности наглядно был продемонстрирован невысокий профессионализм, то вероятность ошибки все-таки сохраняется. 

 

Сторонний аудит будет проведен. Причем в ближайшее время. К нему будут привлечены лучшие специалисты по компьютерной безопасности и правоохранительных органов. Как отмечают в eBay, аудит будет «агрессивным».

 

Огромная торговая площадка в глобальной сети стала очередной жертвой хакеров. Она заняла свое «почетное» место в череде крупных утечек приватной информации за последние несколько лет. В конкретном случае проникновение удалось осуществить после того, как были компрометированы учетные записи некоторых сотрудников eBay. 

 

Не исключено, что ими были использованы точно такие же пароли, как на прочих сайтах, с которых парольные базы удалось скопировать раньше. Потом злоумышленники смогли получить доступ в корпоративную сеть. 

 

В таких случаях взломы производят по цепочке. И чтобы защититься, есть один-единственный эффективный способ – использовать менеджера паролей, генерирующего длинные комбинации символов и помогающего время от времени обновлять пароли.