Интернет аукционът eBay обяви, че преди три месеца хакери са влезли в мрежата на компанията и са си осигурили достъп до данните на 145 млн. потребители. Това се смята за една от най-големите кибератаки в света по отношение на броя на засегнатите хора. Компанията посъветва потребителите си да сменят веднага своите пароли, защото те са част от информацията, която е изтекла при пробива. Хакерите са проникнали в сървърите на eBay в интервала края на февруари и началото на март. Въпреки това говорителката на компанията Аманда Милър обяви, че паролите са били кодирани и е малко вероятно хакерите да са успели да ги декриптират, заради което няма основания за притеснения сред потребителите.
"Все още няма доказателства, че атаката ще засегне някого от потребителите на eBay", обяви Милър, цитирана от Reuters. "Не знаем със сигурност дали са разкодирали паролите, защото това не е лесна задача."
Смяна на паролите или не
Според нея хакерите са си осигурили достъп до 145 млн. записи, от които е капирана "голяма част". В тях се е съхранявала информация като пароли, както и имейл адреси, рождени дати, адреси по местоживеене и друга лична информация. Сред нея обаче няма изтекли финансови данни, увериха от компанията. В момента eBay е наела фирмата за дигитална сигурност FireEye да разследва случая. Нейното звено Mandiant стана известно, след като публикува доклад през 2013 г., в който обяснява как хакерска група в Шанхай е свързана с китайската армия и осъществява атаки над американски компании.
Не всички специалисти обаче споделят спокойствието на компанията, че хакерите няма да успеят да разкодират копираното съдържание. Според Майкъл Коутс, директор по продуктова сигурност в Shape Security, съществува значителен риск киберпрестъпниците да успеят да извлекат информацията. Защото обикновено когато компаниите призоват потребителите да си сменят паролите, това означава, че е възможно хакерите да имат достъп до тях.
За момента eBay не отчита засилени опити за измама на своя основен сайт, както и няма индикации за подобна дейност на нейната платформа за мобилни разплащания PayPal. Според компанията хакерите са се сдобили с паролите на малък брой служители, което им е позволило да влязат в корпоративната й мрежа.
Интернет аукционът eBay обяви, че преди три месеца хакери са влезли в мрежата на компанията и са си осигурили достъп до данните на 145 млн. потребители. Това се смята за една от най-големите кибератаки в света по отношение на броя на засегнатите хора. Компанията посъветва потребителите си да сменят веднага своите пароли, защото те са част от информацията, която е изтекла при пробива. Хакерите са проникнали в сървърите на eBay в интервала края на февруари и началото на март. Въпреки това говорителката на компанията Аманда Милър обяви, че паролите са били кодирани и е малко вероятно хакерите да са успели да ги декриптират, заради което няма основания за притеснения сред потребителите.
"Все още няма доказателства, че атаката ще засегне някого от потребителите на eBay", обяви Милър, цитирана от Reuters. "Не знаем със сигурност дали са разкодирали паролите, защото това не е лесна задача."
13 коментара
"В тях се е съхранявала информация като пароли, както и имейл адреси, рождени дати, адреси по местоживеене и друга лична информация"
После убеждавайте хората да ползват облачета и прочие :-)
При родната "зашита" на потребителите, дори няма да се налагат услугите на хакери, сайтове биха, едва ли не доброволствали лични данни.
Най-сигурната система е отдавна разработена, обаче едни хора ги мързи да вкарат малко парички, за да я имплементират навсякъде. А е толкова просто !
Log-in Процеса трябва да е на 2 фази.
1) Въвеждаш Username & Password, ако да правилни те пренасочва към 2-рата част.
2) Сайта ти изкарва един код в формат ABC и иска от теб да въведеш друг код с формат XYZ, като предварително компанията ти е изпратила по пощата лист формат A4, на който има индивидуално XYZ кодове, всеки от които отговаря на даден ABC код. И ако например сайта ти казара код 324, поглеждаш си листчето, след код 324 има двуеточие и друг код, например : 913. Въвеждаш кода 913 след 324 и ако е правилен - системата те ауторизира и си вътре.
Двустепенната защита е бъдещето - само дето изисква малки капиталовложения от компаниите, каквите те не искат да направят...
С двустепенна защита е напъно невъзможно да ти "хакнат" акаунта, понеже нямат достъп до листчето дето ти е в джоба с 2-рия код. Също така, ако си загубиш листчето - няма как да влязат, понеже не ти знаят нито името на акаунта, нито паролата, за да преминат през първата част....
До коментар [#3] от "realismisthename":
Да де, ама тия листчета нали не мислиш, че някой ще ги печата на пишеща машина. На хакерите просто ще им трябва друга база с данни.
Да внимават eBay друг път повече.Става дума и за пари,валута:)
До коментар [#5] от "xalikarans":
Често да става с "внимаване". Няма непробиваеми сайтове.
До коментар [#1] от "xyha":
каквато и услуга да ползваш в интернет, паролата ти остава в интернет. и това, личните ти данни да останат защитени е въпрос на добра системна архитектура и на високо ниво на сигурност. а не на отричане на тези услуги и връщането ни в 80-те...
До коментар [#7] от "Rage Against":
[quote#7:"Rage Against"]паролата ти остава в интернет[/quote]
Не може в 21 век системите да са все още осигурени от парола .
Има много други методи , но патентите спъват използването им .
Опитах се да си представя в сряда, когато си сменях паролата, какъв точно ще бъде импактът (поровете се в интернет, има я описана тази дума вярно е, че е на анлийски), и не можах да разбера.
От една страна e-bay е сайт за онлайн пазаруване, но от друга страна аз там нямам никакви финансови детайли - полвам paypal за всички транзакции (и съм готов да плащам таксата отгоре, за да имам втора автентикация и второ ниво на сигурнист) и нямам ваучери за подаръци.
Така че за мен импактът не беше голям - най-много някой да се опита да купи нещо пт мое име, да не го плати и да ми свали рейтинга. Или да ми открадне списъка с последните поръчки и да почне да ме спами.
И предполагам такива като мен са сигурно около 80-90% от потребителите.
Но все пак си смених париолата. За да ми е по-спокойно.
До коментар [#3] от "realismisthename":
Ако се чудиш защо са ти минусите:
Тази схема изобщо не е сигурна - ако някой вече ти е прихванал паролата и ти прихване едната двойка въпрос/отговор може да се пробва да се логва в сайта с твоето име/парола и да чака тя да се появи. Ако някой ти е инсталирал снифер/keylogger на компютъра е супервероятно да прихване всичко това накуп.
Истинските автентикаици работят по друг начин:
1. Системите с еднократни пароли - опитал си се да опишеш това, но най-верояно не си го разбрал напълно. При тях на потребителя се дава един лист, който се дистрибутира по СИУРЕН НАЧИН (хартиено писмо например, а не e-mail), на който има например 20 пароли и всяка една важи само веднъж. Тоест дори хакерът да прихване паролата, тя ще е безполезна, защото вече ще е използвана. Недостатък - като свършат паролите някой трябва да изгенерира и прати нови. А ако трябва да сме точни, това дори не е система с автеникация на две нива.
2. Използване на генератор на еднократни пароли - токен. Токенът е малко устройство с екранче (някои имат и PIN код), на което на всеки 0,5-1 минута се генерира ново число. Паролата, която се въвежда на сайта, се състои от фиксирана част и генерираното число - това се прави, за да не може някой да открадне токена и да го ползва без да знае фиксираната част. Предимство - работи на всяко устройство и на произволен браузер. Недоататък - допълнителни инвестиции от страна на сайта, трябва да има сигурен канал за доставка на токена.
3. Автентикация със SSL сертификат - удобно и сравнително сигурно, особено ако публичният ключ на сертификата не се експортира, но заключва всичко към едно устройство и не може да се ползва от мобилен телефон например. Също така ако на компютъра със серификата има инсталиран троянски кон, който позволява отдалечен достъп, цялата система за автеникация се компроменира.
4. Софтуерен токен - това е програмка за смартфон, с която се генерира кодът за достъп. Това всъщност е автентикация на две нива, и тя е сиурна, защото хакерът трябва да пробие и двете нива на защита. Недостатък - изисква смартфон (ще се учудите колко много хора нямат) и допълнителни инвестиции от страна на сайта.
Изобщо защитата е набор от комплексни мерки - не може да си оставяш електронното банкиране отключено и да се сърдиш, че детето ти е цъкало някакви неща.