Hiç eBay kullandınız mı? Tebrikler: adınız, e-posta adresiniz, fiziksel adresiniz, telefon numaranız, doğum tarihiniz ve şifrelenmiş şifreler artık Şubat ayının sonundan Mart ayının başlarında şirket sunucularına yasa dışı olarak erişen bilgisayar korsanlarının elinde. Ve görünen o ki, şirket gerçekten fazla umursamıyor.
Şirketin şirket eBayInc.com web sitesine Çarşamba günü yayınlanan (müşteriyle yüz yüze gelen eBay.com değil) bir basın açıklaması, ihlalin ilk iki hafta önce keşfedildiğini ortaya çıkardı. Engadget ve BGR gibi teknoloji odaklı haber siteleri haberleri hızla aldı, ancak şirket şu ana kadar birincil eBay.com web sitesini herhangi bir bilgi ile güncelleyemedi veya doğrudan e-posta yoluyla kullanıcılarla iletişim kurdu. ).
Güncelleme: eBay şimdi nihayet , eBay.com'daki bir banner aracılığıyla müşterileri konuyla ilgili uyarıyor.
Uzun vadede, şirketler gizli kullanıcı bilgilerini güvenli olmayan bir şekilde toplamaya ve depolamaya devam ederse tüketicilerin yapabilecekleri hiçbir şey yoktur.
Daha fazla açıklamaya ihtiyaç duyulurken, ihlalde kullanıcı mali bilgisi olmamasına rağmen, kullanıcının adı, adresi, telefon numarası ve doğum tarihi gibi kritik öneme sahip herhangi bir şifreleme biçimi bulunmayan kritik verilerin ortaya çıktığı anlaşılmaktadır. Kullanıcı şifreleri şifrelenmiştir, ancak muhtemel olmasa da kısa sürede şifrelerinin de çözülmesi mümkündür.
EBay'in sayısız başka güvenlik ihlali dersine dikkat etmemesi nedeniyle, eBay çalışanlarının tehlikeye atılan giriş bilgileri, uygunsuz şekilde depolanan ve korunan hassas kullanıcı bilgilerine erişmek için kullanıldı. Bu affedilmez.
Şirket, şu ana kadar tehlikeye atılan verinin eBay'de yetkisiz işlemlerle sonuçlandığına dair hiçbir bilgisi olmadığını iddia ediyor, ancak kullanıcılar aynı şifreyi diğer web sitelerinde de tutarsa, bu hesaplar zaten riske atılabilir. Bu özellikle fiziksel adresler, telefon numaraları ve doğum tarihleri gibi öğelerin eklenmesi nedeniyle bu özel durumda tehlikelidir. Bu tür bir bilgi ile silahlı hackerlar tespit edilmeden önce çok fazla zarar verebilir.
eBay kullanıcıları, eBay.com'da ve aynı veya benzer şifreyi kullanan başka bir web sitesinde veya hizmette şifrelerini hemen değiştirmelidir. Ayrıca, ileriye dönük finansal kayıtları dikkatle izlemek ve yetkisiz erişim belirtileri aramak akıllıca olacaktır.
EBay'in kullanıcılarının güvenliğine ilişkin korkunç bir endişe eksikliği gösterdiği için, tüketicilerin kendilerini korumak için yapabilecekleri tek şey, her web sitesi veya hizmet için ayrı şifreler kullanmanın önerilen politikasını benimsemektir. 1Password, LastPass ve iCloud Keychain gibi uygulamalar, hepsini hatırlamak zorunda kalmadan benzersiz şifreler yönetmenize yardımcı olabilir.
Ancak, uzun vadede, şirketler gizli kullanıcı bilgilerini güvenli olmayan bir şekilde toplamaya ve depolamaya devam ederse tüketicilerin yapabilecekleri hiçbir şey yoktur (ve eBay’in ne dediği, ad, adres, doğum tarihi ve telefon numarası birleşimi umrumda değil) gizlidir). Hackerlar her zaman bir yolunu bulacaktır; Bulunacak değerli bir şey olmadığından emin olmak için güvenliğimize değer verdiğini iddia eden şirketlere kalmış.
