Έχετε χρησιμοποιήσει ποτέ το eBay; Λοιπόν, συγχαρητήρια: το όνομά σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η φυσική διεύθυνση, ο αριθμός τηλεφώνου, η ημερομηνία γέννησής σας και οι κρυπτογραφημένοι κωδικοί πρόσβασης βρίσκονται τώρα στα χέρια των χάκερ που έφυγαν παράνομα στους διακομιστές της εταιρείας από τα τέλη Φεβρουαρίου έως τις αρχές Μαρτίου. Και φαίνεται ότι η εταιρεία δεν ενδιαφέρεται πάρα πολύ.
Ένα δελτίο τύπου που δημοσιεύτηκε στην εταιρική ιστοσελίδα eBayInc.com της εταιρείας την Τετάρτη (και όχι το eBay.com που αντιμετωπίζει ο πελάτης) αποκάλυψε ότι η παραβίαση ανακαλύφθηκε για πρώτη φορά πριν από περίπου δύο εβδομάδες. Οι ειδησεογραφικές ιστοσελίδες όπως η Engadget και η BGR εστίασαν γρήγορα στις ειδήσεις, αλλά η εταιρεία έχει μέχρι στιγμής αποτύχει να ενημερώσει την αρχική ιστοσελίδα eBay.com με οποιεσδήποτε πληροφορίες ή να επικοινωνήσει απευθείας με τους χρήστες μέσω ηλεκτρονικού ταχυδρομείου (αν και ισχυρίζεται ότι θα ξεκινήσει να το κάνει σύντομα ).
Ενημέρωση: Το eBay τώρα επισημαίνει τελικά τους πελάτες στο θέμα μέσω ενός banner στο eBay.com.
μακροπρόθεσμα, δεν υπάρχει τίποτα που οι καταναλωτές μπορούν να κάνουν εάν οι εταιρείες συνεχίσουν να συλλέγουν και να αποθηκεύουν εμπιστευτικές πληροφορίες χρηστών με ανασφαλές τρόπο
Ενώ απαιτούνται περαιτέρω διευκρινίσεις, φαίνεται ότι από σήμερα, παρόλο που δεν αποκτήθηκαν οικονομικές πληροφορίες χρηστών για παραβίαση, κρίσιμα σημαντικά στοιχεία όπως το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου και η ημερομηνία γέννησης του χρήστη έχουν εκτεθεί χωρίς κρυπτογράφηση. Οι κωδικοί πρόσβασης για χρήστες ήταν κρυπτογραφημένοι, αλλά είναι πιθανό, αν όχι πιθανό, ότι αυτές σύντομα θα αποκρυπτογραφηθούν επίσης.
Με την αποτυχία του eBay να λάβει υπόψη τα μαθήματα αμέτρητων παραβιάσεων ασφαλείας, τα συμβιβασμένα διαπιστευτήρια σύνδεσης των υπαλλήλων του eBay χρησιμοποιήθηκαν για την πρόσβαση σε ευαίσθητες πληροφορίες χρηστών που αποθηκεύτηκαν και προστατεύθηκαν αντικανονικά. Είναι ασυγχώρητο.
Η εταιρεία ισχυρίζεται ότι μέχρι στιγμής δεν έχει πληροφορίες ότι τα συμβιβασμένα δεδομένα έχουν οδηγήσει σε μη εξουσιοδοτημένες συναλλαγές στο eBay, αλλά εάν οι χρήστες διατήρησαν τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους, οι λογαριασμοί αυτοί θα μπορούσαν ήδη να διακυβεύονται. Αυτό είναι ιδιαίτερα επικίνδυνο σε αυτή τη συγκεκριμένη κατάσταση λόγω της συμπερίληψης στοιχείων όπως φυσικές διευθύνσεις, αριθμοί τηλεφώνου και ημερομηνίες γέννησης. Οι χάκερ που είναι οπλισμένοι με αυτού του είδους τις πληροφορίες θα μπορούσαν να προκαλέσουν μεγάλες ζημιές προτού εντοπιστούν.
Οι χρήστες του eBay θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής τους στο eBay.com και σε οποιονδήποτε άλλο ιστότοπο ή υπηρεσία που χρησιμοποιεί τον ίδιο ή παρόμοιο κωδικό πρόσβασης. Θα ήταν επίσης καλό να παρακολουθήσετε προσεκτικά τα οικονομικά αρχεία που βρίσκονται σε εξέλιξη και να αναζητήσετε τυχόν ενδείξεις μη εξουσιοδοτημένης πρόσβασης.
Με το eBay που τώρα επέδειξε μια τρομακτική έλλειψη ανησυχίας για την ασφάλεια των χρηστών του, το μόνο που μπορούν να κάνουν οι καταναλωτές για να προστατευθούν είναι να υιοθετήσουν τη συνιστώμενη πολιτική χρήσης χωριστών κωδικών πρόσβασης για κάθε δικτυακό τόπο ή υπηρεσία. Εφαρμογές όπως 1Password, LastPass και iCloud Keychain μπορούν να σας βοηθήσουν να διαχειριστείτε μοναδικούς κωδικούς πρόσβασης χωρίς να χρειάζεται να τις θυμηθείτε.
Όμως, μακροπρόθεσμα, δεν υπάρχει τίποτα που οι καταναλωτές μπορούν να κάνουν αν οι εταιρείες συνεχίσουν να συλλέγουν και να αποθηκεύουν εμπιστευτικές πληροφορίες χρηστών με ανασφαλές τρόπο (και δεν με νοιάζει τι λέει το eBay, ο συνδυασμός ονόματος, διεύθυνσης, ημερομηνίας γεννήσεως και τηλεφωνικού αριθμού είναι εμπιστευτικό). Οι χάκερς θα βρίσκουν πάντα έναν τρόπο. εξαρτάται από τις εταιρείες που ισχυρίζονται ότι εκτιμούν την ασφάλειά μας για να βεβαιωθούμε ότι δεν υπάρχει τίποτα που αξίζει να βρείτε.
