Хакери разбиха сайта на eBay

Най-голямата кибератака до момента е засегнала 145 млн. потребители

Интернет аукционът eBay обяви, че преди три месеца хакери са влезли в мрежата на компанията и са си осигурили достъп до данните на 145 млн. потребители. Това се смята за една от най-големите кибератаки в света по отношение на броя на засегнатите хора. Компанията посъветва потребителите си да сменят веднага своите пароли, защото те са част от информацията, която е изтекла при пробива. Хакерите са проникнали в сървърите на eBay в интервала края на февруари и началото на март. Въпреки това говорителката на компанията Аманда Милър обяви, че паролите са били кодирани и е малко вероятно хакерите да са успели да ги декриптират, заради което няма основания за притеснения сред потребителите.

"Все още няма доказателства, че атаката ще засегне някого от потребителите на eBay", обяви Милър, цитирана от Reuters. "Не знаем със сигурност дали са разкодирали паролите, защото това не е лесна задача."


Четете неограничено с абонамент за Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Вече съм абонат Абонирайте се

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
13 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    xyha avatar :-P
    xyha
    • - 1
    • + 21

    "В тях се е съхранявала информация като пароли, както и имейл адреси, рождени дати, адреси по местоживеене и друга лична информация"

    После убеждавайте хората да ползват облачета и прочие :-)

    Нередност?
  • 2
    marin92 avatar :-|
    Marin Nikolov
    • - 1
    • + 4

    При родната "зашита" на потребителите, дори няма да се налагат услугите на хакери, сайтове биха, едва ли не доброволствали лични данни.

    Нередност?
  • 3
    realismisthename avatar :-|
    realismisthename
    • - 15
    • + 11

    Най-сигурната система е отдавна разработена, обаче едни хора ги мързи да вкарат малко парички, за да я имплементират навсякъде. А е толкова просто !

    Log-in Процеса трябва да е на 2 фази.
    1) Въвеждаш Username & Password, ако да правилни те пренасочва към 2-рата част.

    2) Сайта ти изкарва един код в формат ABC и иска от теб да въведеш друг код с формат XYZ, като предварително компанията ти е изпратила по пощата лист формат A4, на който има индивидуално XYZ кодове, всеки от които отговаря на даден ABC код. И ако например сайта ти казара код 324, поглеждаш си листчето, след код 324 има двуеточие и друг код, например : 913. Въвеждаш кода 913 след 324 и ако е правилен - системата те ауторизира и си вътре.

    Двустепенната защита е бъдещето - само дето изисква малки капиталовложения от компаниите, каквите те не искат да направят...

    С двустепенна защита е напъно невъзможно да ти "хакнат" акаунта, понеже нямат достъп до листчето дето ти е в джоба с 2-рия код. Също така, ако си загубиш листчето - няма как да влязат, понеже не ти знаят нито името на акаунта, нито паролата, за да преминат през първата част....

    Нередност?
  • 4
    okk04315801 avatar :-|
    okk04315801
    • + 22

    До коментар [#3] от "realismisthename":

    Да де, ама тия листчета нали не мислиш, че някой ще ги печата на пишеща машина. На хакерите просто ще им трябва друга база с данни.

    Нередност?
  • 5
    izabell avatar :-P
    izabell
    • - 7
    • + 2

    Да внимават eBay друг път повече.Става дума и за пари,валута:)

    Нередност?
  • 6
    barbq avatar :-|
    BarBQ
    • - 1
    • + 4

    До коментар [#5] от "xalikarans":

    Често да става с "внимаване". Няма непробиваеми сайтове.

    Нередност?
  • 7
    rage_against avatar :-|
    Rage Against
    • - 2
    • + 7

    До коментар [#1] от "xyha":

    каквато и услуга да ползваш в интернет, паролата ти остава в интернет. и това, личните ти данни да останат защитени е въпрос на добра системна архитектура и на високо ниво на сигурност. а не на отричане на тези услуги и връщането ни в 80-те...

    Нередност?
  • 8
    xyha avatar :-|
    xyha
    • - 4
    • + 1

    До коментар [#7] от "Rage Against":

    [quote#7:"Rage Against"]паролата ти остава в интернет[/quote]

    Не може в 21 век системите да са все още осигурени от парола .
    Има много други методи , но патентите спъват използването им .

    Нередност?
  • 9
    epoc avatar :-|
    epoc
    • - 1
    • + 3

    Опитах се да си представя в сряда, когато си сменях паролата, какъв точно ще бъде импактът (поровете се в интернет, има я описана тази дума вярно е, че е на анлийски), и не можах да разбера.

    От една страна e-bay е сайт за онлайн пазаруване, но от друга страна аз там нямам никакви финансови детайли - полвам paypal за всички транзакции (и съм готов да плащам таксата отгоре, за да имам втора автентикация и второ ниво на сигурнист) и нямам ваучери за подаръци.

    Така че за мен импактът не беше голям - най-много някой да се опита да купи нещо пт мое име, да не го плати и да ми свали рейтинга. Или да ми открадне списъка с последните поръчки и да почне да ме спами.

    И предполагам такива като мен са сигурно около 80-90% от потребителите.

    Но все пак си смених париолата. За да ми е по-спокойно.

    Нередност?
  • 10
    epoc avatar :-|
    epoc
    • + 3

    До коментар [#3] от "realismisthename":

    Ако се чудиш защо са ти минусите:

    Тази схема изобщо не е сигурна - ако някой вече ти е прихванал паролата и ти прихване едната двойка въпрос/отговор може да се пробва да се логва в сайта с твоето име/парола и да чака тя да се появи. Ако някой ти е инсталирал снифер/keylogger на компютъра е супервероятно да прихване всичко това накуп.

    Истинските автентикаици работят по друг начин:

    1. Системите с еднократни пароли - опитал си се да опишеш това, но най-верояно не си го разбрал напълно. При тях на потребителя се дава един лист, който се дистрибутира по СИУРЕН НАЧИН (хартиено писмо например, а не e-mail), на който има например 20 пароли и всяка една важи само веднъж. Тоест дори хакерът да прихване паролата, тя ще е безполезна, защото вече ще е използвана. Недостатък - като свършат паролите някой трябва да изгенерира и прати нови. А ако трябва да сме точни, това дори не е система с автеникация на две нива.

    2. Използване на генератор на еднократни пароли - токен. Токенът е малко устройство с екранче (някои имат и PIN код), на което на всеки 0,5-1 минута се генерира ново число. Паролата, която се въвежда на сайта, се състои от фиксирана част и генерираното число - това се прави, за да не може някой да открадне токена и да го ползва без да знае фиксираната част. Предимство - работи на всяко устройство и на произволен браузер. Недоататък - допълнителни инвестиции от страна на сайта, трябва да има сигурен канал за доставка на токена.

    3. Автентикация със SSL сертификат - удобно и сравнително сигурно, особено ако публичният ключ на сертификата не се експортира, но заключва всичко към едно устройство и не може да се ползва от мобилен телефон например. Също така ако на компютъра със серификата има инсталиран троянски кон, който позволява отдалечен достъп, цялата система за автеникация се компроменира.

    4. Софтуерен токен - това е програмка за смартфон, с която се генерира кодът за достъп. Това всъщност е автентикация на две нива, и тя е сиурна, защото хакерът трябва да пробие и двете нива на защита. Недостатък - изисква смартфон (ще се учудите колко много хора нямат) и допълнителни инвестиции от страна на сайта.

    Изобщо защитата е набор от комплексни мерки - не може да си оставяш електронното банкиране отключено и да се сърдиш, че детето ти е цъкало някакви неща.

    Нередност?
Нов коментар