Хакери разбиха сайта на eBay
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Хакери разбиха сайта на eBay

Хакери разбиха сайта на eBay

Най-голямата кибератака до момента е засегнала 145 млн. потребители

Юлиян Арнаудов
6775 прочитания

© ALBERT GEA


Интернет аукционът eBay обяви, че преди три месеца хакери са влезли в мрежата на компанията и са си осигурили достъп до данните на 145 млн. потребители. Това се смята за една от най-големите кибератаки в света по отношение на броя на засегнатите хора. Компанията посъветва потребителите си да сменят веднага своите пароли, защото те са част от информацията, която е изтекла при пробива. Хакерите са проникнали в сървърите на eBay в интервала края на февруари и началото на март. Въпреки това говорителката на компанията Аманда Милър обяви, че паролите са били кодирани и е малко вероятно хакерите да са успели да ги декриптират, заради което няма основания за притеснения сред потребителите.

"Все още няма доказателства, че атаката ще засегне някого от потребителите на eBay", обяви Милър, цитирана от Reuters. "Не знаем със сигурност дали са разкодирали паролите, защото това не е лесна задача."

Смяна на паролите или не

Според нея хакерите са си осигурили достъп до 145 млн. записи, от които е капирана "голяма част". В тях се е съхранявала информация като пароли, както и имейл адреси, рождени дати, адреси по местоживеене и друга лична информация. Сред нея обаче няма изтекли финансови данни, увериха от компанията. В момента eBay е наела фирмата за дигитална сигурност FireEye да разследва случая. Нейното звено Mandiant стана известно, след като публикува доклад през 2013 г., в който обяснява как хакерска група в Шанхай е свързана с китайската армия и осъществява атаки над американски компании.

Експерти по киберсигурност съветват потребителите на eBay да бъдат бдителни за потенциални измами, особено ако използват едни и същи данни за акаунтите си в интернет – пароли и имена.   "Хората трябва да престанат да използват една и съща парола навсякъде в интернет пространството. Засегнатите потребители трябва да ги сменят на всички места в глобалната мрежа", коментира Трей Форд, анализатор във фирмата за киберсигурност Rapid7, цитиран от Reuters.  

Не всички специалисти обаче споделят спокойствието на компанията, че хакерите няма да успеят да разкодират копираното съдържание. Според Майкъл Коутс, директор по продуктова сигурност в Shape Security, съществува значителен риск киберпрестъпниците да успеят да извлекат информацията. Защото обикновено когато компаниите призоват потребителите да си сменят паролите, това означава, че е възможно хакерите да имат достъп до тях.

За момента eBay не отчита засилени опити за измама на своя основен сайт, както и няма индикации за подобна дейност на нейната платформа за мобилни разплащания PayPal. Според компанията хакерите са се сдобили с паролите на малък брой служители, което им е позволило да влязат в корпоративната й мрежа.

Интернет аукционът eBay обяви, че преди три месеца хакери са влезли в мрежата на компанията и са си осигурили достъп до данните на 145 млн. потребители. Това се смята за една от най-големите кибератаки в света по отношение на броя на засегнатите хора. Компанията посъветва потребителите си да сменят веднага своите пароли, защото те са част от информацията, която е изтекла при пробива. Хакерите са проникнали в сървърите на eBay в интервала края на февруари и началото на март. Въпреки това говорителката на компанията Аманда Милър обяви, че паролите са били кодирани и е малко вероятно хакерите да са успели да ги декриптират, заради което няма основания за притеснения сред потребителите.

"Все още няма доказателства, че атаката ще засегне някого от потребителите на eBay", обяви Милър, цитирана от Reuters. "Не знаем със сигурност дали са разкодирали паролите, защото това не е лесна задача."


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

13 коментара
  • 1
    xyha avatar :-P
    xyha

    "В тях се е съхранявала информация като пароли, както и имейл адреси, рождени дати, адреси по местоживеене и друга лична информация"

    После убеждавайте хората да ползват облачета и прочие :-)

  • 2
    marin92 avatar :-|
    Marin Nikolov

    При родната "зашита" на потребителите, дори няма да се налагат услугите на хакери, сайтове биха, едва ли не доброволствали лични данни.

  • 3
    realismisthename avatar :-|
    realismisthename

    Най-сигурната система е отдавна разработена, обаче едни хора ги мързи да вкарат малко парички, за да я имплементират навсякъде. А е толкова просто !

    Log-in Процеса трябва да е на 2 фази.
    1) Въвеждаш Username & Password, ако да правилни те пренасочва към 2-рата част.

    2) Сайта ти изкарва един код в формат ABC и иска от теб да въведеш друг код с формат XYZ, като предварително компанията ти е изпратила по пощата лист формат A4, на който има индивидуално XYZ кодове, всеки от които отговаря на даден ABC код. И ако например сайта ти казара код 324, поглеждаш си листчето, след код 324 има двуеточие и друг код, например : 913. Въвеждаш кода 913 след 324 и ако е правилен - системата те ауторизира и си вътре.

    Двустепенната защита е бъдещето - само дето изисква малки капиталовложения от компаниите, каквите те не искат да направят...

    С двустепенна защита е напъно невъзможно да ти "хакнат" акаунта, понеже нямат достъп до листчето дето ти е в джоба с 2-рия код. Също така, ако си загубиш листчето - няма как да влязат, понеже не ти знаят нито името на акаунта, нито паролата, за да преминат през първата част....

  • 4
    okk04315801 avatar :-|
    okk04315801

    До коментар [#3] от "realismisthename":

    Да де, ама тия листчета нали не мислиш, че някой ще ги печата на пишеща машина. На хакерите просто ще им трябва друга база с данни.

  • 5
    izabell avatar :-P
    izabell

    Да внимават eBay друг път повече.Става дума и за пари,валута:)

  • 6
    barbq avatar :-|
    BarBQ

    До коментар [#5] от "xalikarans":

    Често да става с "внимаване". Няма непробиваеми сайтове.

  • 7
    rage_against avatar :-|
    Rage Against

    До коментар [#1] от "xyha":

    каквато и услуга да ползваш в интернет, паролата ти остава в интернет. и това, личните ти данни да останат защитени е въпрос на добра системна архитектура и на високо ниво на сигурност. а не на отричане на тези услуги и връщането ни в 80-те...

  • 8
    xyha avatar :-|
    xyha

    До коментар [#7] от "Rage Against":

    [quote#7:"Rage Against"]паролата ти остава в интернет[/quote]

    Не може в 21 век системите да са все още осигурени от парола .
    Има много други методи , но патентите спъват използването им .

  • 9
    epoc avatar :-|
    epoc

    Опитах се да си представя в сряда, когато си сменях паролата, какъв точно ще бъде импактът (поровете се в интернет, има я описана тази дума вярно е, че е на анлийски), и не можах да разбера.

    От една страна e-bay е сайт за онлайн пазаруване, но от друга страна аз там нямам никакви финансови детайли - полвам paypal за всички транзакции (и съм готов да плащам таксата отгоре, за да имам втора автентикация и второ ниво на сигурнист) и нямам ваучери за подаръци.

    Така че за мен импактът не беше голям - най-много някой да се опита да купи нещо пт мое име, да не го плати и да ми свали рейтинга. Или да ми открадне списъка с последните поръчки и да почне да ме спами.

    И предполагам такива като мен са сигурно около 80-90% от потребителите.

    Но все пак си смених париолата. За да ми е по-спокойно.

  • 10
    epoc avatar :-|
    epoc

    До коментар [#3] от "realismisthename":

    Ако се чудиш защо са ти минусите:

    Тази схема изобщо не е сигурна - ако някой вече ти е прихванал паролата и ти прихване едната двойка въпрос/отговор може да се пробва да се логва в сайта с твоето име/парола и да чака тя да се появи. Ако някой ти е инсталирал снифер/keylogger на компютъра е супервероятно да прихване всичко това накуп.

    Истинските автентикаици работят по друг начин:

    1. Системите с еднократни пароли - опитал си се да опишеш това, но най-верояно не си го разбрал напълно. При тях на потребителя се дава един лист, който се дистрибутира по СИУРЕН НАЧИН (хартиено писмо например, а не e-mail), на който има например 20 пароли и всяка една важи само веднъж. Тоест дори хакерът да прихване паролата, тя ще е безполезна, защото вече ще е използвана. Недостатък - като свършат паролите някой трябва да изгенерира и прати нови. А ако трябва да сме точни, това дори не е система с автеникация на две нива.

    2. Използване на генератор на еднократни пароли - токен. Токенът е малко устройство с екранче (някои имат и PIN код), на което на всеки 0,5-1 минута се генерира ново число. Паролата, която се въвежда на сайта, се състои от фиксирана част и генерираното число - това се прави, за да не може някой да открадне токена и да го ползва без да знае фиксираната част. Предимство - работи на всяко устройство и на произволен браузер. Недоататък - допълнителни инвестиции от страна на сайта, трябва да има сигурен канал за доставка на токена.

    3. Автентикация със SSL сертификат - удобно и сравнително сигурно, особено ако публичният ключ на сертификата не се експортира, но заключва всичко към едно устройство и не може да се ползва от мобилен телефон например. Също така ако на компютъра със серификата има инсталиран троянски кон, който позволява отдалечен достъп, цялата система за автеникация се компроменира.

    4. Софтуерен токен - това е програмка за смартфон, с която се генерира кодът за достъп. Това всъщност е автентикация на две нива, и тя е сиурна, защото хакерът трябва да пробие и двете нива на защита. Недостатък - изисква смартфон (ще се учудите колко много хора нямат) и допълнителни инвестиции от страна на сайта.

    Изобщо защитата е набор от комплексни мерки - не може да си оставяш електронното банкиране отключено и да се сърдиш, че детето ти е цъкало някакви неща.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK