Хакеры взломали интернет-рынок eBay, выкрав данные 145 млн пользователей

Киберпреступники получили доступ к аккаунтам сотрудников eBay, а уже с их помощью – к пользовательской базе

22.05.2014 в 18:01, просмотров: 3416

 Отдел ИТ-безопасности американского сайта eBay наглядно продемонстрировал невысокий профессионализм: у eBay скопировали базу пользователей с хэшами паролей и личными данным. По данным eBay, зашифрованные пользовательские пароли с помощью специальных средств могут быть декодированы и применены со злым умыслом. Из-за этого один из крупнейших интернет-магазинов Глобальной Сети разослал 145 миллионам пользователей письма с просьбой обновить пароль. Самое любопытное, что это произошло уже давно - ещё зимой, а информация об этом стала обнародована лишь 21 мая в двух сообщениях компании.

Хакеры взломали интернет-рынок eBay, выкрав данные 145 млн пользователей
фото: en.wikipedia.org
Коллаж: mk.ru.

 Таким образом, на сторону ушла база, содержащая имена, домашние адреса, даты рождения, номера телефонов, почтовые адреса и парольные хэши. Атаки были совершены в конце февраля и начале марта,  говорится на сайте компании.

Уточняется, что утечка не коснулась информации о платежных картах, сообщает ruformator.ru. eBay отмечает, что никакой подозрительной активности с похищенными данными пока замечено не было, и смену пароля скорее нужно рассматривать как предосторожность, а не как экстренную меру.

Утверждается, что аккаунты PayPal (дочернее подразделение) остались в неприкосновенности. Правда, в эти заявления с трудом верится, пока не проведён сторонний аудит, пишет специздание xakep.ru: ведь отдел ИТ-безопасности наглядно продемонстрировал невысокий профессионализм, так что может опять ошибиться. Сторонний аудит «с привлечением лучших специалистов по компьютерной безопасности и правоохранительных органов» начнётся в ближайшее время и будет, как выражается eBay, «агрессивным».

Компания не сообщает о том, какую систему шифровки данных она в настоящее время использует для базы данных паролей. И, конечно, было бы правильно, если бы eBay и прочие сайты увеличили лимит на максимальную длину пароля с нынешних 20 символов.

"Беспокойство вызывает то обстоятельство, что хакеры получили в свое распоряжение список клиентов с их персональными данными. Он может быть использован для того, чтобы представляться этими людьми и даже для того, чтобы, используя эти данные, убеждать пользователей менять пароли так, чтобы новый пароль оказался в распоряжении этих хакеров. Если дать хакерам время, они могут вскрыть некоторые зашифрованные файлы, содержащие пароли ", - сказал Би-би-си эксперт в сфере компьютерной безопасности Алан Вудвард.

На сегодня услугами eBay пользуются около 128 млн пользователей, тогда как общий объем товаров на электронной площадке превышает 212 млн долларов. В сентябре 2013 года президент eBay Девин Вэниг заявлял, что количестко активных покупателей в России превысило один миллион интернет-персон.

eBay Inc. - компания из США, предоставляющая услуги интернет-аукционов (основная деятельность), посредничества для онлайн-магазинов, а также мгновенных платежей, наводит справку rbc.ru. Организация управляет сайтом eBay.com и его местными версиями в нескольких странах. Штаб-квартира компании находится в Сан-Хосе (штат Калифорния). За I квартал 2014г. eBay отчиталась о выручке в 4,3 млрд долл. при чистом убытке в $2,32 млрд. 



Партнеры