Хакери разбиха сайта на eBay

Интернет аукционът eBay обяви, че преди три месеца хакери са влезли в мрежата на компанията и са си осигурили достъп до данните на 145 млн. потребители. Това се смята за една от най-големите кибератаки в света по отношение на броя на засегнатите хора. Компанията посъветва потребителите си да сменят веднага своите пароли, защото те са част от информацията, която е изтекла при пробива. Хакерите са проникнали в сървърите на eBay в интервала края на февруари и началото на март. Въпреки това говорителката на компанията Аманда Милър обяви, че паролите са били кодирани и е малко вероятно хакерите да са успели да ги декриптират, заради което няма основания за притеснения сред потребителите.
"Все още няма доказателства, че атаката ще засегне някого от потребителите на eBay", обяви Милър, цитирана от Reuters. "Не знаем със сигурност дали са разкодирали паролите, защото това не е лесна задача."

Смяна на паролите или не

Според нея хакерите са си осигурили достъп до 145 млн. записи, от които е капирана "голяма част". В тях се е съхранявала информация като пароли, както и имейл адреси, рождени дати, адреси по местоживеене и друга лична информация. Сред нея обаче няма изтекли финансови данни, увериха от компанията. В момента eBay е наела фирмата за дигитална сигурност FireEye да разследва случая. Нейното звено Mandiant стана известно, след като публикува доклад през 2013 г., в който обяснява как хакерска група в Шанхай е свързана с китайската армия и осъществява атаки над американски компании.
Експерти по киберсигурност съветват потребителите на eBay да бъдат бдителни за потенциални измами, особено ако използват едни и същи данни за акаунтите си в интернет – пароли и имена.  
"Хората трябва да престанат да използват една и съща парола навсякъде в интернет пространството. Засегнатите потребители трябва да ги сменят на всички места в глобалната мрежа", коментира Трей Форд, анализатор във фирмата за киберсигурност Rapid7, цитиран от Reuters.  
Не всички специалисти обаче споделят спокойствието на компанията, че хакерите няма да успеят да разкодират копираното съдържание. Според Майкъл Коутс, директор по продуктова сигурност в Shape Security, съществува значителен риск киберпрестъпниците да успеят да извлекат информацията. Защото обикновено когато компаниите призоват потребителите да си сменят паролите, това означава, че е възможно хакерите да имат достъп до тях.
За момента eBay не отчита засилени опити за измама на своя основен сайт, както и няма индикации за подобна дейност на нейната платформа за мобилни разплащания PayPal. Според компанията хакерите са се сдобили с паролите на малък брой служители, което им е позволило да влязат в корпоративната й мрежа.

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми