A violação de dados ebay: o que você precisa saber

Em que é uma das maiores violações de dados do usuário, no entanto, eBay revelou que março 2014 seus servidores foram comprometidos. Outros que confirmando que as contas de pessoal foram cooptadas e assessorar os titulares de contas do eBay para mudar suas senhas, ele está revelando nada mais.

Então o que você deveria fazer? Está mudando o suficiente senha, ou você deve ir mais longe? Talvez as suas preocupações se estendem a outros serviços eBay pertencentes, principalmente PayPal?

eBay explica o que aconteceu

Em um post no blog intitulada “eBay Inc. Para solicitar aos usuários do eBay para alterar senhas” na quarta-feira 21 de maiost (Seguindo um anterior post vazio que vazou a violação de segurança, permitindo que vários meios de comunicação para obter o salto no eBay), o gigante de leilões anunciou que

“... ele vai estar se perguntando os usuários do eBay para mudar suas senhas por causa de um ataque cibernético que comprometeu um banco de dados contendo senhas criptografadas e outros dados não-financeiros.”

O post continua a explicar como a empresa (estranhamente escrever na terceira pessoa, indicando uma falta de aceitação) não encontrou nenhuma evidência de que as informações financeiras e de cartão de crédito foi comprometida após o ataque, que ocorreu durante o “final de fevereiro e início de março ”. informação comprometida incluiu “nome, senha criptografada, endereço de e-mail, endereço físico, número de telefone e data de nascimento do eBay clientes.”

EBay insiste que ele está levando o assunto a sério e está atualmente “Trabalhar com a aplicação da lei e especialistas em segurança principais, a empresa está investigando agressivamente a matéria e aplicando as melhores ferramentas e práticas forenses para proteger os clientes.”

Como seus dados eBay foi comprometida?

Tendo detectou a falha de segurança em torno de duas semanas atrás, o eBay fez menção de “o funcionário comprometido log-in credenciais”, que são os culpados pela intrusão. Uma investigação forense, em seguida, “identificou o banco de dados do eBay comprometida” em que dados pessoais - para cada usuário eBay - é armazenado.

Você pode querer voltar a ler o último parágrafo.

CAMERA OLYMPUS DIGITAL

Neste momento, não está claro exatamente como as contas de funcionários do eBay foram comprometidos. Uma sugestão é que eles podem ter caído falta de um ataque de phishing, onde um falso e-mail foi enviado pedindo-lhes para entrar e redefinir sua senha em um site convincente para o futuro. Uma alternativa - e estes são apenas especulação como eBay se verificou com poucos detalhes sobre este caso infame - é que a violação foi possível graças a um ataque interno. Poderia um empregado ter realizado esta pausa em?

Além disso, considere o número de contas: dados pessoais de 145 milhões de pessoas aparentemente foi roubado. Se esta intrusão foi o resultado de empregado contas a ser comprometida, havia uma única pessoa que teve acesso a todos os 145 milhões de discos?

A linha do tempo, entretanto, coincide com o tempestade heartbleed. Em abril eBay tranquilizou usuários:Perigo Confirmado: heartbleed realmente abrir Crypto Keys to HackersPerigo Confirmado: heartbleed realmente abrir Crypto Keys to HackersO debate é sobre a respeito de se a nova vulnerabilidade OpenSSL heartbleed poderia ser utilizado para obter as chaves de criptografia privadas dos servidores vulneráveis ​​e websites. Cloudflare confirmou que as chaves de criptografia privadas estão em risco.consulte Mais informação

1) A sua conta eBay é seguro

2) Suas detalhes da conta do eBay não foram expostos no passado e permanecer seguro

3) Você não precisa de tomar qualquer ação adicional para proteger suas informações

4) Não há necessidade de alterar a sua senha

Enquanto isso, o arranque do serviço de senha mudança Passomatic informou que “todos os seus parceiros fizeram a correção. Entre eles estão eBay.”

Heartbleed poderia ter sido a rota no eBay? Ou mais embaraçosamente, poderia o foco sobre a vulnerabilidade OpenSSL vir a ter sido uma distração muito caro para a casa de leilões online?

Lidando com violação de segurança

Um dos aspectos mais preocupantes sobre este caso é a linha do tempo. Parece notável que eBay não detectou a violação mais cedo, algo que pode indicar uma operação de pirataria de particular habilidade (igualmente, isso poderia significar que a segurança do banco de dados do eBay não está apto para o efeito).

Após o anúncio, o eBay afirmou que “os usuários serão notificados via e-mail, comunicações do site e outros canais de marketing para alterar sua senha”. No entanto, até agora não houve relatos de e-mails recebidos, e apenas as redes sociais emitem avisos.

muo-ebay-data-quebra-paypal

O que você pode não saber sobre eBay, Inc. é que não só possui o ebay.com populares site de leilões on-line e suas variantes internacionais, ele também é dono de PayPal.

Os sem remorso, limitado Detalhes lançamentos por eBay não lhes favores. Enquanto eles afirmam que os seus outros negócios não são afetados por essa violação, a verdade é que a menos eBay provar que eles sabem disso, com certeza, não há nenhuma maneira que podemos confiar esta afirmação.

Sendo realista, isso é uma violação de proporções cataclísmicas segurança. O volume e profundidade dos dados roubados de contas não tem precedentes.



Para piorar a situação, phishing e-mails estão chegando agora nas caixas de entrada ao redor do mundo como scammers tentar lucrar com a violação (embora um aspecto incomum para o caso é que os dados ainda não apareceu tanto no lado mais sombrio da Internet, levando a alguma especulação desinformada que a violação é pouco mais que um exercício PR).

muo-ebay-data-quebra-no-aviso

A tampa da tela acima foi tirada na quarta-feira, 21 de maio, a notícia dia do vazamento quebrou. Não há avisos ou conselhos de ser encontrado!

Algumas outras coisas que você deve considerar. A partir de janeiro 2013, havia 112,3 milhões de usuários ativos worldwide- 145 milhões de registros são disse ter sido roubado. Isso deixa o potencial de cerca de 30 milhões de contas não utilizadas a ser sequestrado - mais do que suficiente para destruir classificações internas e sistema de confiança do eBay deve os hackers assim escolher. Confiança é a chave para modelo de negócios do eBay, e sem ele, seus dias podem estar contados.

Depois, há o pedido de que as pessoas mudem suas senhas. O site já tem experimentado problemas de desempenho seguintes notícias da violação como usuários correram para eBay para começar a mudar senhas.

Isto é, se os usuários podem até achar a opção de alteração de senha (dica: clique no Esqueceu sua senha? botão para economizar tempo).

A Questão Dados Financeiros: são seu cartão Detalhes seguro?

EBay insiste que nenhum dado financeiro ou cartão de crédito foi comprometida, apenas nomes de usuário, senhas e endereços de email.

Esta é uma tentativa de controlo de danos, no entanto, para minimizar a ofensa.

Digamos que você queria acessar seus dados de cartão de eBay, o que você faria? Entre, ou claro, com seu nome de usuário e senha. Enquanto o número do cartão será amplamente coberto (excepto para os quatro últimos dígitos), há informações potencialmente suficiente aqui para dar um hacker que eles precisam, a partir do cartão data de expiração para a confirmação do seu tipo de cartão, quantas vezes você já usou. Esta informação é certamente suficiente para escolher um indivíduo como um alvo, e se com referência cruzada com outras contas, possivelmente mais.

Lembre-se, a sua identidade online é basicamente um conjunto de dados da sua identidade física. Cada elemento - nome, data de nascimento, endereço - é como um quebra-cabeças. À medida que mais peças são encontradas, um quadro maior de quem você é emerge.

O que você deve fazer para proteger seus dados?

eBay afirmou que seus negócios são mantidos em separado. A implicação disto deve ser que os dados PayPal é mantido totalmente isolado a partir de dados do eBay.

No entanto, como a empresa tem sido pouco clara sobre como a violação ocorreu e quais os funcionários foram afetados, não há nenhuma razão para tomar este comentário sério.

muo-ebay-data-quebra-login

Como tal, recomendamos que você altere tanto suas senhas eBay e PayPal. Certifique-se que estes são diferentes, e não são os mesmos que aqueles usados ​​para quaisquer outras contas online. Além disso, seguir os conselhos e endereço outras contas online do eBay você tem que usavam a mesma senha. Nossas dicas sobre como criar uma senha segura deve ajudá-lo aqui. Você também pode armazená-los em um serviço seguro ou aplicativo como o LastPass.7 maneiras de compensar as senhas que são Ambos seguro & Memorável7 maneiras de compensar as senhas que são Ambos seguro & MemorávelTer uma senha diferente para cada serviço é uma necessidade no mundo on-line de hoje, mas há uma terrível fraqueza para senhas geradas aleatoriamente: é impossível lembrar de todos eles. Mas como você pode, possivelmente, lembre-se ...consulte Mais informação

Nos EUA, PayPal oferece um sistema de autenticação de dois fatores usando uma pequena ferramenta portátil para criar um código. Enquanto parece que não existe um sistema semelhante no lugar para o eBay, você pode de fato chegar em suas mãos um para o site de leilões depois que você se inscreveu para o dispositivo PayPal. A implementação e promoção dessas ferramentas tem sido pobre, como você pode ver, mas a autenticação de dois fatores é uma obrigação para qualquer serviço online que armazena todos os dados sobre você.

Lembre-se, esta é a sua dados que eBay está admitindo a ter perdido. Seu nome, endereço, número de telefone, aniversário ... você pode alterar sua senha, mas você não pode alterá-los.

Esta violação é desastroso para eBay

Como afirmado anteriormente, acreditamos que mudar suas senhas e adoção de autenticação de dois fatores (quando disponível) para o eBay e PayPal é o melhor curso de ação.

No entanto, se considerarmos a falta de informação sobre a violação, a possibilidade de um ataque interno, a falta de dados que está sendo colocado à venda, o potencial de 30 milhões de zumbi contas destruindo classificação vendedor confiança do eBay e sua incapacidade de lidar com redefinições de senha , permanece uma questão que tem que ser feita. Você realmente quer ser um membro de um site que trata os dados do usuário e violações de segurança desta forma?

Se você está pensando “mas eBay é o único site de leilões decente!”, Então você está completamente errado, pois há muitas alternativas que você deve verificar se.Fartos de eBay? Aqui estão algumas Worthy (e barato) Alternativas para vendedoresFartos de eBay? Aqui estão algumas Worthy (e barato) Alternativas para vendedoresQuando você quiser vender o seu excesso de lixo on-line, onde você vai? Para a maioria das pessoas, a única resposta é eBay. Com milhões de usuários diários, ela só parece lógico usar o ...consulte Mais informação

No entanto, gostaríamos de encorajá-lo a dar a este assunto o pensamento sério. Pode não salvar seus dados roubados, mas número suficiente de pessoas que votam com os pés dará outras empresas causar a agir com responsabilidade nestas situações no futuro.

Você recebeu um email de eBay? Você mudou sua senha já? Como você se sente sobre esta violação?

Deixe-nos saber seus pensamentos nos comentários.


Artigos relacionados