Jeste li ikada koristili eBay? Pa, čestitke: vaše ime, adresa e-pošte, fizička adresa, telefonski broj, datum rođenja i šifrirane lozinke sada su u rukama hakera koji su ilegalno pristupili poslužiteljima tvrtke između kraja veljače i početka ožujka. Čini se da tvrtku zaista nije previše briga.

Priopćenje za javnost objavljeno na srijedu na korporacijskom web mjestu eBayInc.com (a ne eBay.com koji je okrenut kupcu) otkrilo je da je kršenje otkazano prije otprilike dva tjedna. Vijesti usmjerene na tehnologiju poput Engadget-a i BGR-a brzo su se pojavile na vijestima, ali tvrtka do sada nije uspjela ažurirati svoju primarnu web stranicu eBay.com s bilo kakvim informacijama ili kontaktirati korisnike izravno putem e-pošte (iako tvrdi da će to početi raditi uskoro). ).

Ažuriranje: eBay sada napokon upozorava kupce na problem putem natpisa na eBay.com.

Iako je potrebno daljnje pojašnjenje, čini se da, iako nisu prikupljeni financijski podaci o korisniku zbog kršenja, izloženi su kritično važni podaci poput korisnikovog imena, adrese, telefonskog broja i datuma rođenja bez ikakvog oblika šifriranja. Korisničke lozinke bile su šifrirane, ali moguće je, ako nije vjerojatno, i one će se uskoro dešifrirati.

Budući da eBay nije pazio na pouke bezbrojnih drugih sigurnosnih kršenja, kompromitirane vjerodajnice za prijavu zaposlenika eBaya korištene su za pristup osjetljivim korisničkim podacima koji su bili nepravilno pohranjeni i zaštićeni. To je neoprostivo.

Tvrtka tvrdi da do sada nema informacija da su kompromitirani podaci rezultirali neovlaštenim transakcijama na eBayu, ali ako su korisnici zadržali istu lozinku na drugim web mjestima, ti bi se računi već mogli ugroziti. To je posebno opasno u ovoj specifičnoj situaciji zbog uključivanja predmeta poput fizičke adrese, telefonskih brojeva i datuma rođenja. Hakeri naoružani takvom informacijom mogli bi napraviti veliku štetu prije nego što budu otkriveni.

Korisnici eBaya trebali bi odmah promijeniti lozinku na eBay.com i na bilo kojoj drugoj web stranici ili usluzi koja koristi istu ili sličnu lozinku. Bilo bi pametno pažljivo pratiti i dalje financijske zapise i tražiti znakove neovlaštenog pristupa.

Budući da je eBay sada pokazao grozan nedostatak brige za sigurnost svojih korisnika, jedino što potrošači mogu učiniti kako bi se zaštitili jest usvojiti preporučenu politiku korištenja zasebnih lozinki za svaku web stranicu ili uslugu. Aplikacije poput 1Password, LastPass i iCloud Keychain mogu vam pomoći u upravljanju jedinstvenim lozinkama, a da ih ne morate zapamtiti.

Ali, dugoročno gledano, potrošači ne mogu ništa učiniti ako tvrtke nastave sakupljati i pohranjivati ​​povjerljive korisničke podatke na nesiguran način (a mene ne zanima što eBay kaže, kombinaciju imena, adrese, datuma rođenja i broja telefona povjerljivo je). Hakeri će uvijek naći načina; Na tvrtkama koje tvrde da cijene našu sigurnost ovisi o tome kako bi bile sigurne da nema ništa vrijedno za pronaći.