7 Razões de segurança porque você deve evitar ebay

eBay tem feito a sua fortuna de pessoas gastando dinheiro-lo agora tem 162 milhões de usuários, viu $ 82 bilhões em vendas em 2015, recebe 250 milhões de solicitações de pesquisa por dia, e tem uma receita anual superior a US $ 8,5 bilhões.

Pode ser razoável, portanto, esperar que o site seja um dos mais seguro em toda a web. É preocupante, não é.Como Chegar Chrome para avisá-lo quando os sites são insegurosComo Chegar Chrome para avisá-lo quando os sites são insegurosChrome pode agora dar-lhe um heads-up quando você está navegando em um site que não é particular, e só leva um segundo para ativar.consulte Mais informação

Nos últimos anos, o eBay tem sido atingido com hacks aparentemente intermináveis, violações de dados e falhas de segurança. Neste artigo, vamos dar uma olhada em alguns dos problemas que o eBay tem encontrado e usá-los para destacar as razões pelas quais você deve evitar a companhia.

2014 hack

o mais famoso quebra eBay ocorreu no final de fevereiro e início de março de 2014.A Violação eBay Dados: O Que Você Precisa SaberA Violação eBay Dados: O Que Você Precisa Saberconsulte Mais informação

O Exército Eletrônico Sírio (SEA) assumiu a responsabilidade pelo ataque, que roubou até endereços de email 145 milhões dos usuários, endereços físicos, números de telefone, datas de nascimento, e senhas criptografadas. eBay afirmou que há detalhes de contas bancárias foram revelada- a SEA disseram que tinham detalhes de contas bancárias, mas não abusar deles.

Lento para responder a problemas

Ter todos os dados roubados é ruim o suficiente, mas o que é pior é que levou eBay até maio para fazer os detalhes do público hack.

Mesmo após o atraso, era uma resposta que deu errado. Em primeiro lugar, um posto subiu no blog do eBay detalhando o hack. Que foi então levado para baixo novamente como eBay laboriosamente enviada a todos os usuários para notificá-los. Não houve respingo página inicial e nenhum comunicado de imprensa pública ou declaração.

Os usuários estavam furiosos. “Basta saber por que eu estou ouvindo isso a partir da BBC antes de eBay,”, Disse um leitor no site da BBC.

Eventualmente, a empresa lançou a seguinte declaração:

Video: 5⃣ erros que a maioria dos pregadores pentecostais cometem

“Após a realização de testes extensivos em suas redes, não temos nenhuma evidência do compromisso, resultando em atividades não autorizadas para os usuários do eBay, e nenhuma evidência de qualquer acesso não autorizado a informações financeiras ou cartão de crédito, que é armazenado separadamente em formato criptografado. No entanto, a alteração de senhas é uma prática recomendada e vai ajudar a aumentar a segurança para os usuários do eBay “.

eBay, em seguida, prometeu implementar uma ferramenta que faria exigir que os usuários alterem suas senhas quando eles próxima logado. Levou várias semanas para ir ao vivo.eBay pede que os usuários alterem suas senhas Após ciberataqueeBay pede que os usuários alterem suas senhas Após ciberataqueSe você é um usuário eBay, em seguida, alterar suas senhas imediatamente. Essa é a mensagem que vem da sede do eBay, que estão enfrentando o constrangimento de ter um banco de dados hackeado e senhas criptografadas dos usuários roubado.consulte Mais informação

Não deve demorar tanto tempo para ter algo no lugar que obriga os usuários a alterar suas senhas, e deve ter as pessoas saibam o que estava acontecendo - que não leva muito tempo para enviar um e-mail para fora pelo amor de Deus,”Especialista em segurança Alan Woodward disse à BBC na época. “Ele constrói uma imagem de uma empresa com sérias questões para responder.

Falta de Criptografia

O hack também levantou dúvidas sobre a segurança do banco de dados da empresa. Especialistas de todo o mundo questionou por que as informações pessoais que realizou não foi criptografado.

Video: Quais pessoas você deve evitar para ter sucesso na vìda - parte 3

Mais uma vez, a resposta do eBay foi morna:

“Nós fornecemos diferentes níveis de segurança com base em diferentes tipos de informações que está armazenando e todas as informações financeiras em todos os nossos negócios são criptografados.”

A citação pareceu sugerir que o eBay não visualizar informações privadas dos seus usuários tão importante. Sem dúvida, 145 milhões de pessoas pensava o contrário.

A falta de preocupação com os cortes individuais

Não são apenas os hacks de interesse jornalístico onde a empresa falhou. Seu sistema de e-mail de atendimento ao cliente também deixa muito a desejar, como evidenciado por um post famosa por um usuário chamado madonna_1966.

Sua Yahoo conta de e-mail foi hackeado de modo que ela moveu-se rapidamente para notificar eBay. Inicialmente, eles removeram todas as suas listagens pendentes e colocar temporariamente um bloco em seus cartões bancários. Por enquanto, tudo bem.São Hacked conta de email ferramentas de verificação genuína ou uma fraude?São Hacked conta de email ferramentas de verificação genuína ou uma fraude?Algumas das ferramentas verificar e-mail após a alegada violação dos servidores do Google não estavam tão legítima como os sites com links para eles poderia ter esperado.consulte Mais informação

ebay-hack-blog

No entanto, como ela estava lidando com eles através de um não-registrado eBay e-mail, eles aconselhou-a que tinha enviado instruções sobre como restaurar sua conta ao seu cliente de e-mail eBay - o mesmo que ela tinha acabado de dizer-lhes tinha sido cortada. Eles tinham acabado de dar ao hacker um passe livre para sua conta eBay.

Como ela escreveu em seu post, “1) Por que eles tomam 2-3 dias para reconhecer o meu apelo. 2) Se eles podem enviar uma resposta para um novo endereço de e-mail por que eles não podem enviar as instruções, bem como?“.

Pós-2014 Fallout

Dada a forma como eBay reagiu à invasão da Primavera de 2014, foi um pouco surpreendente que hackers do mundo desceu sobre a empresa para tentar encontrar outras falhas.

Não demorou muito tempo.

Qualquer conta Hackable em menos de um minuto



Um pesquisador de segurança egípcio chamado Yasser Ali descobriu que poderia hackear conta de ninguém se soubesse nome verdadeiro do titular da conta na era da mídia social, que é a informação prontamente disponíveis.

Funcionou graças a eBay usando um valor de código aleatório como um parâmetro de formulário HTML. O código aleatório foi então repetido dentro do link gerado pelo e-mail automático “redefinir a senha” que é enviado aos usuários, o que significa, portanto, que o estágio de ligação e-mail pode ser ignorada.

ebay-hack

Ele disse eBay sobre a brecha em junho de 2014. Levou eBay até setembro para fazer nada sobre isso. Durante esse tempo, qualquer hacker sofisticado poderia ter lançado uma massa de redefinição de senha ataque pedido automatizado para todas as contas que foram cortados na Primavera.

Você está começando a notar um tema comum aqui ?!

eBay não paga White Hat Hackers

Ali deixou seu emprego como engenheiro mecânico para se concentrar em segurança da informação e teria encontrado mais alguns bugs dentro do site.

ebay-hackers-list

No entanto, ao contrário do Google, Facebook e outras empresas similares, eBay não pagam hackers “bom rapaz” Para obter informações vulnerabilidade. Em vez disso, eles simplesmente publicar uma lista de pessoas que ajudaram para fora. Sem surpresa, Ali parou de olhar e agora se concentra exclusivamente em trabalhar com empresas que pagam.Facebook vai pagar $ 500 Se você fazer uma coisaFacebook vai pagar $ 500 Se você fazer uma coisaFacebook pagou centenas de milhares de dólares para usuários regulares para fazer uma coisa simples.consulte Mais informação

Quem sabe o que outras falhas estão sentados lá esperando para ser descoberto por supostos criminosos?

Os problemas continuam

Tem havido muitas mais histórias de horror nos anos seguintes.

No final de 2014, foi revelado que centenas de listas tinham sido criadas usando scripts cross-site que, quando clicado, direcionavam os usuários a tudo, desde golpes de colheita senha para malwares vicioso. Ele estava tomando eBay mais de 12 horas para remover cada listagem relatou.5 Sites para aprender a história de Malware5 Sites para aprender a história de Malwaremalwares experiência a partir da idade pré-Internet. Esses sites permitem que você cavar através da história do vírus de computador humilde.consulte Mais informação

Em outra parte, um adolescente da Austrália chamado Joshua Rogers encontrou uma informação falha fugas e uma vulnerabilidade de injeção SQL. Mais uma vez, levou eBay várias semanas para corrigir.

Recusa de corrigir falhas

Fast-frente com a presente dias e a empresa ainda está lutando.Como ficar a salvo de vulnerabilidade de segurança mais novo do eBayComo ficar a salvo de vulnerabilidade de segurança mais novo do eBayA vulnerabilidade de segurança está colocando os usuários do eBay em perigo, mas o site do leilão emitiu apenas uma correção parcial, em vez de um completo. Então, qual é a vulnerabilidade, e como você pode ficar seguro?consulte Mais informação

No início de 2016, eBay disse a empresa de segurança Check Point que não tinha planos para corrigir uma vulnerabilidade que colocar os usuários em risco de uma ampla gama de ameaças, incluindo ataques de phishing e malware.

ebay-checkpoint

Esse ataque utiliza JSF * ck e permite que hackers para enviar aos usuários uma página legítima que contém códigos maliciosos. Se um cliente abre a página, a Check Point afirmam que poderia “levar a vários cenários ameaçadores que variam de phishing para baixar binário.”

eBay foi notificada no dia 15 de dezembro, mas disse Check Point no dia 16 de janeiro, que eles não faria consertá-lo.

Em um comunicado, eles disseram:

“Como empresa, estamos comprometidos a fornecer um mercado seguro para nossos milhões de clientes em todo o mundo. Tomamos relatados problemas de segurança muito a sério e trabalhar rapidamente para avaliá-los no contexto de toda a nossa infra-estrutura de segurança.”

Muito reconfortante.

São eBay confiável?

Como você vai ter verificado, parece eBay oscilam entre incompetente e caótica quando se trata de questões de segurança.

Francamente, não há nenhuma maneira que uma empresa desse tamanho deveria ter tido tantas coisas vieram à luz em um curto período de tempo. Temos de aceitar que as coisas vão ocasionalmente dar errado, mas o tempo de resposta incrivelmente lento do eBay juntamente com a sua falta de preocupação com falhas graves é extremamente preocupante. Parece que eles têm aprendido pouco nos últimos dois anos.

A linha de fundo é esta: na melhor das hipóteses eles vão corrigir problemas, eventualmente, na pior das hipóteses, eles vão ignorá-los e espero que ninguém percebe.

Será que estas questões diz respeito a você? você ter sido vítima de um dos hacks? Você confia a empresa? Como sempre, você pode deixar-nos saber seus pensamentos, opiniões e histórias na caixa de comentários abaixo.


Artigos relacionados