Hack eBay „jeden z najväčších únikov údajov v histórii“
Po „katastrofickom“ kybernetickom útoku na eBay narastajú obavy z rozsiahlej krádeže identity
Kybernetický útok na eBay je pripravený stať sa jedným z najväčších únikov údajov v histórii, pričom odborníci varujú, že aj keď používatelia zmenia svoje heslá, môže mať porušenie „katastrofické“ následky.
Hackeri sa dostali k približne 145 miliónom používateľských záznamov, oznámila spoločnosť vo včerajšom vyhlásení. Všetci používatelia eBay boli upozornení, aby si okamžite zmenili svoje heslá.
Odborníci na webovú bezpečnosť varujú, že to nemusí stačiť a následky hacku môžu byť „katastrofické“.
Povedal to Avivah Litan, analytik z technologickej výskumnej firmy Gartner Finančná pošta že ak sa kybernetickým útočníkom podarí zhromaždiť údaje z rôznych zdrojov, „chystá sa obrovský incident, ako napríklad rozsiahle krádeže identity alebo prevzatie tisícok finančných účtov“.
Alan Woodward, nezávislý bezpečnostný konzultant súhlasí: „Trochu znepokojujúcim aspektom je, že hackeri majú pekný prehľadný zoznam osobných informácií, ktoré môžu byť použité na ukradnutie identity alebo dokonca pomoc pri obchádzaní iných systémov pomocou podvodov s resetovaním hesla.“ Woodward povedal BBC .
Viac ako 15 miliónov Britov a viac ako sto miliónov ďalších na celom svete je po útoku ohrozených krádežou identity. Daily Telegraph poznámky. Narušenie bezpečnosti online ponecháva v rukách hackerov nielen heslá, ale aj mená, adresy a telefónne čísla.
Nebezpečenstvo presahuje aj internet, poznamenáva Telegraph, pretože niektoré služby telefónneho bankovníctva umožňujú používateľom prihlásiť sa pomocou dátumu narodenia a adresy na overenie. To by mohlo viesť k masívnym bankovým krádežiam a finančným podvodom.
Paul Martini, výkonný riaditeľ spoločnosti iboss Network Security, povedal: Škoda už mohla byť spôsobená, pretože časový posun medzi kybernetickým narušením a jeho odhalením je niekoľko mesiacov. Kybernetickí hackeri nemusia zasiahnuť zrejmý cieľ odčerpávania peňazí alebo tovaru z eBay; môžu prevziať osobné informácie získané z databázy a zamerať sa na iné obľúbené stránky.
Poslanci uviedli, že oneskorenie americkej firmy s priznaním porušenia je neospravedlniteľné.
eBay núti používateľov po kybernetickom útoku meniť heslá
20. mája
Jediný maloobchodný predajca eBay prinúti všetkých 128 miliónov svojich používateľov, aby si po zistení, že stránka bola napadnutá, zmenili svoje heslá.
Spoločnosť uviedla, že databázy obsahujúce zašifrované heslá a iné nefinančné údaje boli napadnuté niekedy vo februári alebo marci.
Podľa záznamov spoločnosti nebola zaznamenaná žiadna neoprávnená aktivita, ale požiadavka, aby všetci používatelia zmenili podrobnosti o svojom účte, je „najlepšou praxou a pomôže zvýšiť bezpečnosť používateľov eBay“.
K útoku došlo, uviedol eBay v a príspevok na svojej firemnej stránke, pretože „kybernetickí útočníci kompromitovali malý počet prihlasovacích údajov zamestnancov, čo umožnilo neoprávnený prístup do podnikovej siete eBay“.
Príspevok dodal: „Spoločnosť v spolupráci s orgánmi činnými v trestnom konaní a poprednými bezpečnostnými expertmi túto záležitosť agresívne vyšetruje a na ochranu zákazníkov používa najlepšie forenzné nástroje a postupy.“
Maloobchodný predajca má 128 miliónov aktívnych používateľov a v roku 2013 predstavoval transakcie v hodnote 212 miliárd USD (126 miliárd GBP) v rámci širokej škály služieb. BBC správy.
Napriek ubezpečeniam spoločnosti, že nedošlo k žiadnym nezákonným transakciám, jeden expert pre BBC povedal, že hackeri môžu byť stále schopní zneužiť narušenie bezpečnosti.
„Všetci vieme, že ak majú hackeri dostatok času, dokážu prelomiť niektoré zašifrované súbory hesiel,“ povedal Alan Woodward, nezávislý bezpečnostný konzultant.
'Trochu znepokojivým aspektom je, že hackeri majú pekný prehľadný zoznam osobných informácií, ktoré môžu byť použité na ukradnutie identity alebo dokonca pomoc pri obchádzaní iných systémov pomocou podvodov s resetovaním hesla.'
Používateľom eBay sa odporúča, aby túto stránku navštívili a čo najskôr si zmenili heslo.
