Το ebay μετά από επίθεση hacker, προτρέπει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης.

ebay
Η βάση δεδομένων του ebay που περιέχει κρυπτογραφημένους κωδικούς πρόσβασης και τα προσωπικά δεδομένα έχουν σπάσει τους κωδικούς.
Το ebay προέτρεψε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, όταν οι χάκερς με την κυβερνοεπίθεση, εισέβαλαν σε μια βάση δεδομένων που κατέχουν τα προσωπικά δεδομένα 233 εκατ. πελατών της.

Το ebay είπε ότι η παραβίαση, η οποία εντοπίστηκε πριν από δύο εβδομάδες, δεν είχε δώσει στους χάκερ πρόσβαση στα οικονομικά στοιχεία των πελατών. Αλλά επηρέασε τόσο μια βάση δεδομένων που κατέχουν κρυπτογραφημένους κωδικούς πρόσβασης, καθώς και τα ονόματα των πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνου και τις ημερομηνίες γεννήσεως που δεν ήταν κρυπτογραφημένα.
Το site έχει 233 εκατομμύρια πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένων περισσότερων από 14 εκατομμύρια ενεργούς στη Βρετανία.

Σε μια δήλωση, η ιστοσελίδα δημοπρασιών, δήλωσε ότι μια βάση δεδομένων τέθηκε σε κίνδυνο από τα τέλη Φεβρουαρίου και στις αρχές Μαρτίου. Το PayPal, ο βραχίονας πληρωμών του ebay, κυκλοφόρησε μια δήλωση λέγοντας ότι δεν επηρεάστηκε και ότι οι χρηματοοικονομικές πληροφορίες δεν είχαν τεθεί υπό αμφισβήτηση.

 «Το φάσμα της ζημιάς είναι τεράστιο και θα μπορούσε να είναι η μεγαλύτερη επίθεση όλων των εποχών, σύμφωνα με τον αριθμό των χρηστών έχει το ebay», δήλωσε ο Rik Ferguson αντιπρόεδρος της έρευνας για την ασφάλεια σε εταιρεία λογισμικού ασφαλείας Trend Micro.

Ενώ οι οικονομικές πληροφορίες προστατεύτηκαν, τα προσωπικά δεδομένα εκτέθηκαν σε κίνδυνο «τακτοποιημένες πληροφορίες που έχουν μεγάλη αξία σε πολλούς εγκληματίες του κυβερνοχώρου, αν και το ebay ισχυρίζεται ότι οι χρηματοοικονομικές πληροφορίες δεν τέθηκαν σε κίνδυνο, κανείς δεν θα πρέπει να καθησυχάζεται από αυτές τις δηλώσεις», είπε ο καθηγητής Alan Woodward από το τμήμα της πληροφορικής στο Πανεπιστήμιο του Surrey.

 «Είναι ασυγχώρητο για μια εταιρεία του μεγέθους της ebay με το ποσό των δεδομένων που κατέχει να μην κρυπτογραφεί όλες τις προσωπικές πληροφορίες που κατέχει και να μην είναι συνεχώς στην πρώτη γραμμή της τεχνολογίας για την ασφάλεια», συμφώνησε ο Ferguson . «Δεν θα έπρεπε να τους πάρει τρεις μήνες για να παρατηρήσουν μια επίθεση σαν αυτή

Η έκθεση των προσωπικών πληροφοριών, όπως ταχυδρομικές διευθύνσεις και ημερομηνίες γέννησης θέτουν τους χρήστες σε κίνδυνο της κλοπής ταυτότητας, όπου τα δεδομένα χρησιμοποιούνται για να διεκδικήσουν την κυριότητα τους τόσο σε online όσο και σαν πραγματική ταυτότητα. Οι χρήστες διατρέχουν επίσης τον κίνδυνο των επιθέσεων phishing από κακόβουλους τρίτους, οι οποίοι χρησιμοποιούν τα προσωπικά στοιχεία για να ξεγελάσουν τους ανθρώπους στην παράδοση τραπεζικού λογαριασμού, πιστωτικής κάρτας ή άλλων ευαίσθητων πληροφοριών.
Η διάρρηξη στο ebay δεν προκλήθηκε από το "Heartbleed" κενό ασφαλείας στους διακομιστές στο Διαδίκτυο που έλαβε δημοσιότητα φέτος. Αντ' αυτού οι hackers «έθεσαν σε κίνδυνο ένα μικρό αριθμό login των εργαζομένων, επιτρέποντας τη μη εξουσιοδοτημένη πρόσβαση στο εταιρικό δίκτυο του eBay», δήλωσε η εταιρεία.

Η επίθεση είναι ακόμη μεγαλύτερη από αυτή που επηρέασε τον λιανοπωλητή Target στις ΗΠΑ το Δεκέμβριο, όταν περίπου 40εκατ. πελατών πιστωτικών καρτών εκλάπησαν από χάκερ, οι οποίοι έσπασαν τα συστήματα της εταιρείας. Η παραβίαση της ασφάλειας οδήγησε στην παραίτηση του διευθύνοντος συμβούλου Target τον Μάιο.

Η ebay έχει περιγραφεί ως «η χρυσή χήνα» από ορισμένους ερευνητές ασφαλείας λόγω της μεγάλης βάσης χρηστών της, αλλά και άλλες εταιρείες του Διαδικτύου έχουν υποστεί μεγάλες επιθέσεις αυτού του είδους και θεωρούνται επίσης πρωταρχικοί στόχοι. 

Η Amazon για παράδειγμα, έχει περίπου 244 εκατ. ενεργούς λογαριασμούς, ο καθένας συνδέεται δε με πιστωτικές κάρτες. Το ITunes της Apple αναμφισβήτητα η μεγαλύτερη βάση δεδομένων των αγοραστών έχει περίπου 800 εκατομμύρια χρήστες, οι περισσότεροι εκ των οποίων θα έχουν πιστωτικές κάρτες που συνδέονται με τους λογαριασμούς τους.

 «Η ασφάλεια των πληροφοριών και την προστασία των δεδομένων των πελατών είναι πρωταρχικής σημασίας για την εταιρία ebay και εκφράζει τη λύπη της για οποιαδήποτε ενόχληση ή ανησυχία, ότι αυτή η αλλαγή του κωδικού πρόσβασης που προκλήθηκε στους πελάτες μας», δήλωσε ο εκπρόσωπος της ebay.

Οι καταναλωτές που χρησιμοποιούν τον ίδιο κωδικό σε άλλους δικτυακούς τόπους ενθαρρύνονται να αλλάξουν αυτούς τους κωδικούς.

Οι χρήστες πάντως θα πρέπει να ζητηθεί μέσω ηλεκτρονικού ταχυδρομείου να αλλάξουν τους κωδικούς πρόσβασής τους, ως προληπτικό μέτρο, παρά τα κλεμμένα password είναι κρυπτογραφημένα και δεν εμφανίζουν καμία ένδειξη ότι έχουν τεθεί σε κίνδυνο.

0 σχόλια: