Oletko koskaan käyttänyt eBaya? No, onnittelut: nimesi, sähköpostiosoitteesi, fyysinen osoitteesi, puhelinnumerosi, syntymäaika ja salatut salasanat ovat nyt hakkereiden käsissä, jotka pääsivät laittomasti yrityksen palvelimille helmikuun lopun ja maaliskuun alun välisenä aikana. Ja näyttää siltä, että yritys ei todellakaan välitä liikaa.
Keskiviikkona yrityksen eBayInc.com-verkkosivustolle lähetetty lehdistötiedote ( eikä asiakaskohtainen eBay.com) paljasti, että rikkomus havaittiin ensimmäisen kerran noin kaksi viikkoa sitten. Teknologiakeskeiset uutissivustot, kuten Engadget ja BGR, ottivat uutiset nopeasti vastaan, mutta yritys ei ole toistaiseksi pystynyt päivittämään ensisijaista eBay.com-verkkosivustoaan millään tiedolla tai ottamaan yhteyttä käyttäjiin suoraan sähköpostitse (vaikkakin se väittää aloittavansa sen pian ).
Päivitys: eBay on nyt lopultakin varoittanut asiakkaita ongelmasta eBay.com-sivuston bannerin kautta.
pitkällä tähtäimellä kuluttajat eivät voi tehdä mitään, jos yritykset jatkavat luottamuksellisten käyttäjätietojen keräämistä ja tallentamista vaarallisella tavalla
Vaikka lisäselvennyksiä tarvitaan, näyttää siltä, että vaikka rikkomuksesta ei saatu käyttäjän taloudellisia tietoja, kriittisesti tärkeät tiedot, kuten käyttäjän nimi, osoite, puhelinnumero ja syntymäaika, on paljastettu ilman minkäänlaista salausta. Käyttäjän salasanat salattiin, mutta on mahdollista, ellei todennäköistä, että myös nämä salaa pian.
Koska eBay ei pystynyt ottamaan huomioon lukemattomien muiden tietoturvaloukkauksien oppitunteja, eBayn työntekijöiden vaarannettuja kirjautumistietoja käytettiin pääsemään arkaluonteisiin käyttäjätietoihin, joita oli tallennettu väärin. Se on anteeksiantamaton.
Yhtiö väittää, että sillä ei ole toistaiseksi tietoa siitä, että vaarannetut tiedot ovat johtaneet luvattomiin tapahtumiin eBayssa, mutta jos käyttäjät ylläpitävät samaa salasanaa muilla verkkosivustoilla, tilit voivat jo olla vaarantuneet. Tämä on erityisen vaarallista tässä erityistilanteessa, koska kohteisiin, kuten fyysisiin osoitteisiin, puhelinnumeroihin ja syntymäaikaan, on sisällytetty. Tällaisella tiedolla aseistetut hakkerit saattavat tehdä paljon vahinkoa ennen havaitsemista.
eBay-käyttäjien tulee vaihtaa salasanansa heti eBay.com-sivustossa ja muilla verkkosivustoilla tai palveluissa, jotka käyttävät samaa tai samanlaista salasanaa. Olisi myös viisasta seurata huolellisesti talousrekisteriä eteenpäin ja etsiä merkkejä luvattomasta käytöstä.
Kun eBay on nyt osoittanut kauhistuttavaa huomiota käyttäjien turvallisuuteen, ainoa asia, jonka kuluttajat voivat tehdä suojellakseen itseään, on noudattaa suositeltua käytäntöä käyttää erillisiä salasanoja jokaiselle verkkosivustolle tai palvelulle. Sovellukset, kuten 1Password, LastPass ja iCloud Keychain, voivat auttaa sinua hallitsemaan ainutlaatuisia salasanoja tarvitsematta muistaa niitä kaikkia.
Mutta pitkällä tähtäimellä kuluttajat eivät voi tehdä mitään, jos yritykset jatkavat luottamuksellisten käyttäjätietojen keräämistä ja tallentamista vaarallisella tavalla (ja minua ei kiinnosta eBayn sanoma, nimen, osoitteen, syntymäajan ja puhelinnumeron yhdistelmä on luottamuksellinen). Hakkerit löytävät aina tien; Yritysten, jotka väittävät arvostavan turvallisuuttamme, on varmistettava, ettei niistä ole mitään arvokasta.
