Ana Sayfa Güvenlik EBay Veri İhlali Bilmeniz Gerekenler

EBay Veri İhlali Bilmeniz Gerekenler

  • Lesley Fowler
  • 0
  • 4347
  • 300
reklâm

Kullanıcı verilerinin en büyük ihlallerinden biri olan eBay, Mart 2014'te sunucularının tehlikeye girdiğini ortaya koydu. Personel hesaplarının ortak seçildiğini ve eBay hesap sahiplerine şifrelerini değiştirmelerini tavsiye etmekten başka, başka hiçbir şey açığa çıkarmaz..

Peki ne yapmalısın? Parolanızı değiştirmek yeterli mi, yoksa daha ileri mi gitmelisiniz? Belki de endişeleriniz diğer eBay servislerine, özellikle de PayPal'a kadar uzanıyor?

eBay Ne Olduğunu Açıkladı

Bir blog yazısında başlı “eBay Inc. eBay Kullanıcılarından Şifreleri Değiştirmelerini İste” 21 Mayıs Çarşambast (müzayede ihlali sızdıran ve daha önce birkaç haber kuruluşunun eBay’e sıçramasına izin veren boş bir blog gönderisini takiben) açık artırma devi açıkladı

“… EBay kullanıcılarından şifreli şifreleri ve diğer finansal olmayan verileri içeren bir veritabanını tehlikeye atan bir siber saldırı nedeniyle şifrelerini değiştirmeleri istenecek.”

Gönderi, şirketin (üçüncü kişide garip bir şekilde yazı yazarak, kabul eksikliği olduğunu belirten) nasıl bir saldırı sonucu ortaya çıktığını açıkladı. “Şubat sonu ve Mart başı”. Ödün verilen bilgiler dahil “eBay müşterilerinin adı, şifreli şifre, e-posta adresi, fiziksel adres, telefon numarası ve doğum tarihi.”

EBay konuyu ciddiye almakta ısrar ediyor ve şu anda “Kolluk kuvvetleri ve lider güvenlik uzmanlarıyla çalışan şirket, konuyu agresif bir şekilde araştırıyor ve müşterileri korumak için en iyi adli tıp araçlarını ve uygulamalarını uyguluyor.”

EBay Verileriniz Nasıl Ele Geçirildi??

İki hafta önce güvenlik ihlalini tespit eden eBay, bahsetti. “riske atılan çalışan oturum açma kimlik bilgileri” hangi izinsiz giriş için suçlamak. Adli soruşturma o zaman “ele geçirilmiş eBay veritabanını belirledi” kişisel verilerin - her bir eBay kullanıcısı için - saklandığı yer.

Bu son paragrafı tekrar okumak isteyebilirsiniz.

Bu noktada, eBay çalışanlarının hesaplarının nasıl tehlikeye düştüğü tam olarak belli değil. Bir öneri, sahte bir e-postanın, inandırıcı görünen bir web sitesine giriş yapmalarını ve şifrelerini sıfırlamalarını isteyen bir kimlik avı saldırısı nedeniyle mahkum olmuş olmaları olabilir. Bir alternatif - ve bunlar eBay'in bu utanç verici ilişki hakkında çok az ayrıntıyla ortaya çıktığı gibi spekülasyonlardır - ihlalin bir iç saldırı ile mümkün kılınmasıdır. Bir çalışan bu molada yapmış olabilir?

Ayrıca, hesap sayısını düşünün: 145 milyon insanın kişisel verileri görünüşte çalındı. Bu izinsiz giriş, çalışan hesaplarının tehlikeye atılmasının sonucu olsaydı, 145 milyon kaydın tümüne erişimi olan tek bir kişi var mıydı??

Bu arada zaman çizelgesi, Heartbleed fırtınasıyla aynı zamana denk geliyor Tehlike Onaylandı: Heartbleed Gerçekten Korsanlara Kripto Anahtarları Açtı Tehlike Onaylandı: Heartbleed Gerçekten Korsanlara Kripto Anahtarları Açtı mı? güvenlik açığı bulunan sunuculardan ve web sitelerinden özel şifreleme anahtarları. Cloudflare, özel şifreleme anahtarlarının risk altında olduğunu onayladı. . Nisan ayında eBay güvence altındaki kullanıcılar:

1) eBay hesabınız güvende

2) eBay hesap ayrıntılarınız geçmişte görünmüyordu ve güvende kalıyor

3) Bilgilerinizi korumak için herhangi bir ek işlem yapmanız gerekmez.

4) şifrenizi değiştirmek gerekmez

Bu arada başlangıç ​​şifresini değiştirme hizmeti Passomatic “tüm ortakları düzeltmeyi yaptı. Aralarında eBay.”

Heartbleed eBay'e giden yol olabilir mi? Daha da utanç verici bir şekilde, OpenSSL açıklığına odaklanmak, çevrimiçi açık artırma evi için çok pahalı bir dikkat dağıtıcı olabilir?

Güvenlik ihlali ile başa çıkmak

Bu dava ile ilgili en ilgili yönlerden biri zaman çizelgesidir. EBay'in ihlali daha erken tespit edemediği, belirli bir beceri hackleme işlemi gösterebilecek bir şey olduğu (eBay'in veritabanı güvenliğinin amaç için uygun olmadığı anlamına gelebilir) dikkat çekici görünüyor..

Duyurunun ardından eBay bunu iddia etti “kullanıcılara şifresini değiştirmek için e-posta, site iletişimi ve diğer pazarlama kanalları aracılığıyla haber verilecek”. Bununla birlikte, bugüne kadar herhangi bir e-posta bildirimi alınmadığı ve yalnızca bildirimler yayınlayan sosyal ağların olmadığı.

EBay, Inc. hakkında bilmediğiniz şey, yalnızca popüler çevrimiçi açık artırma sitesi www.ebay.com'a ve uluslararası varyasyonlarına sahip olmamasıdır, ayrıca PayPal'a da sahiptir..

EBay tarafından yayınlanan unapologetic, sınırlı detaylar onlara hiçbir şey yapmaz. Diğer işletmelerinin bu ihlalden etkilenmediğini iddia etmelerine rağmen, gerçek şu ki, eBay bunu kesin olarak bildiklerini kanıtlamazsa, bu iddiaya güvenebileceğimiz bir yol yoktur..

Gerçekçi olmak, bu bir felaket oranlarının güvenlik ihlalidir. Hesaplardan çalınan verilerin hacmi ve derinliği şimdiye kadar görülmemiş.

Sorunları daha kötü hale getirmek için, dolandırıcıların ihlalde nakit çekmeye çalıştığı dolandırıcılık e-postaları artık dünyanın dört bir yanındaki gelen kutulara ulaşıyor (durumun olağandışı bir yanı, verilerin henüz İnternet'in daha karanlık tarafında ortaya çıkmamasına rağmen, ihlal edilmenin bir PR alıştırmasından biraz daha fazla olduğu bilgisiz bazı spekülasyonlara yol açar.)

Yukarıdaki ekran kapağı 21 Mayıs Çarşamba günü alındı; Bulunacak hiçbir uyarı veya tavsiye yok!

Göz önünde bulundurmanız gereken başka şeyler. Ocak 2013 itibariyle dünya genelinde 112.3 milyon aktif kullanıcı vardı; 145 milyon kaydın çalındığı söyleniyor. Bu, yaklaşık 30 milyon kullanılmayan hesabın ele geçirilme olasılığını ortadan kaldırıyor - eBay'in iç derecelendirmelerini ve bilgisayar korsanlarının tercih etmesi durumunda güven sistemini yok etmek için fazlasıyla yeterli. Güven, eBay'in iş modelinin anahtarıdır ve onsuz günleri numaralandırılabilir..

Sonra insanların şifrelerini değiştirmeleri isteniyor. Sitede, kullanıcıların şifreleri değiştirmeye başlamak için eBay'e akması nedeniyle ihlalin ardından gelen performans sorunları yaşandı.

bu yüzden ebay şifremizi değiştirmemiz tavsiye edilir, çünkü saldırıya uğradı… ama yoğun trafik nedeniyle yapamam. güzel.

- Angela (@CRiSPilyMEEE) 22 Mayıs 2014

@ eBay_UK şifre sıfırlama çalışmıyor, hesaplarımızdan hiçbirindeki şifreleri değiştiremiyoruz, e-posta sıfırlama bağlantısını gönderiyor ancak döngü devam ediyor

- Tier 1 Online (@ tier1online) 22 Mayıs 2014

Bu, kullanıcılar parola değiştirme seçeneğini bile bulabilirse (ipucu: Parolanızı mı unuttunuz? zaman kazanmak için.

Finansal Veri Sorusu: Kart Bilgileriniz Güvende mi??

EBay, finansal veya kredi kartı verilerinden ödün verilmediği konusunda ısrar eder, yalnızca kullanıcı adları, şifreler ve e-posta adresleri.

Bununla birlikte, bu, aşınmayı en aza indirmek için hasar kontrolüne yönelik bir girişimdir.

EBay kart bilgilerinize erişmek istediğinizi söyleyin, ne yapardınız? Kullanıcı adınız ve şifrenizle giriş yapın veya kurs edin. Kart numarası büyük ölçüde gizlense de (son dört basamak için kaydet), burada bir bilgisayar korsanına ihtiyaç duydukları, kart son kullanma tarihinden kart tipinizin onaylanmasına kadar ne sıklıkta kullandığınız konusunda bilgi vermek için yeterince bilgi vardır. Bu bilgiler bir bireyi hedef olarak seçmede kesinlikle yeterlidir ve eğer diğer hesaplarla çapraz referans varsa, muhtemelen daha fazla.

Unutmayın, çevrimiçi kimliğiniz temel olarak fiziksel kimliğinizin bir veri kümesidir. Her eleman - isim, doğum tarihi, adres - yapboz gibidir. Daha fazla parça bulundukça, kim olduğunuzun daha büyük bir resmi.

Verilerinizi Korumak İçin Ne Yapmalısınız??

eBay, işletmelerinin hepsinin ayrı tutulduğunu belirtti. Bunun anlamı, PayPal verilerinin eBay verilerinden tamamen izole edilmiş olmasıdır..

Bununla birlikte, şirket ihlalin nasıl gerçekleştiği ve hangi çalışanların etkilendiği konusunda belirsiz olduğu için, bu yorumu ciddiye almak için hiçbir neden yoktur..

Bu nedenle, hem eBay hem de PayPal şifrelerinizi değiştirmenizi öneririz. Bunların farklı olduğundan ve diğer çevrimiçi hesaplarda kullanılanlarla aynı olmadığından emin olun. Ayrıca, eBay'in tavsiyelerine kulak verin ve aynı şifreyi kullanan diğer çevrimiçi hesaplara hitap edin. Güvenli bir şifre oluşturma konusundaki ipuçlarımız 7 Hem Güvenli hem de Unutulmaz Şifreler Yapmanın 7 Yolu Her ikisi de Güvenli ve Unutulmaz Şifreler Yapmanın Her Yolu Her hizmet için farklı bir şifreniz olması bugünün çevrimiçi dünyasında bir zorunluluktur, ama korkunç rastgele oluşturulmuş şifrelerin zayıflığı: hepsini hatırlamak imkansızdır. Ama nasıl hatırlayabilirsin… sana yardım etmelisin. Bunları, LastPass gibi güvenli bir servis veya uygulamada da saklayabilirsiniz..

ABD'de, PayPal, bir kod oluşturmak için küçük bir el aleti kullanan iki faktörlü bir kimlik doğrulama sistemi sunar. EBay için benzer bir sistem yok gibi gözükse de, aslında PayPal cihazına kaydolduktan sonra açık artırma sitesi için bir elinizi alabilirsiniz. Bu araçların uygulanması ve tanıtımı, gördüğünüz gibi zayıftı, ancak iki faktörlü kimlik doğrulama, hakkınızdaki verileri depolayan çevrimiçi hizmetler için bir zorunluluktur..

Unutmayın, bu eBay'in kaybettiğini kabul ettiği verilerinizdir. İsminiz, adresiniz, telefon numaranız, doğum gününüz ... şifrenizi değiştirebilirsiniz, ancak bunları değiştiremezsiniz..

Bu ihlal eBay için felakettir

Daha önce de belirtildiği gibi, eBay ve PayPal için şifrelerinizi değiştirmenin ve iki faktörlü kimlik doğrulamasının (mümkün olduğunda) benimsemenin en iyi yol olduğuna inanıyoruz..

Bununla birlikte, ihlal hakkında bilgi eksikliği, dahili saldırı olasılığı, satış için veri eksikliği, eBay'in satıcı güven puanını tahrip eden 30 milyon zombi hesabı potansiyeli ve parola sıfırlama işlemleriyle baş edememe ihtimalini göz önüne alırsak , sorulması gereken bir soru var. Gerçekten kullanıcı verilerini ve güvenlik ihlallerini bu şekilde ele alan bir web sitesine üye olmak ister misiniz??

Eğer düşünüyorsun “eBay sadece iyi müzayede sitesidir!” o zaman oldukça yanılıyorsunuz, çünkü Fed Up With eBay'e bakmanız gereken çok sayıda alternatif var. İşte eBay'den Bıkmış Satıcılar İçin Bazı Değerli (ve Ucuz) Alternatifler İşte Satıcılar İçin Bazı Değerli (ve Daha Ucuz) Alternatifler Aşırı önemsiz çöplerinizi çevrimiçi satmak istediğinizde nereye gidiyorsunuz? Çoğu insan için tek cevap eBay'dir. Milyonlarca günlük kullanıcıyla, kullanımı sadece ... .

Ancak, bu konuyu ciddi bir şekilde düşünmenizi tavsiye ederiz. Çalınan verilerinizi kurtarmayabilir, ancak ayakları ile oy veren yeterli sayıda kişi, diğer şirketlere gelecekte bu durumlarda sorumlu davranmalarına neden olacaktır..

EBay'den bir e-posta aldınız mı? Şifrenizi zaten değiştirdiniz mi? Bu ihlal hakkında ne düşünüyorsun??

Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin.

Resim kredisi: wk1003mike Shutterstock.com üzerinden




Henüz no comments

İnternetin Dikkatine! Yapay Zeka ile İlgili En İyi Filmler
Eğlence
İPod'lar ve Eski Şarkılar Demans Belirtilerini Nasıl Tedavi Edebilir?
Eğlence
BBC için Macera Olan Kendi Doktorunuzu Nasıl Yapabilirsiniz
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.