eBayהוא הקורבן האחרון של התקפת סייבר - ואם אתה אחד מ -145 מיליון המשתמשים עם חשבון פעיל, או אפילו אחד המיליונים הרבים יותר עם חשבונות לא פעילים, ייתכן שתושפע.
ואילו eBay הואדוחק במשתמשיםכדי לעדכן את הסיסמאות שלהם באופן מיידי (הנה איך לעשות את זה), רבים נותרו תוהים מה המשמעות של זה לנתונים שלהם ומה הם יכולים לעשות כדי לשמור על ביטחון.
ראה גם:
ההפרה, שאושרו השבוע על ידי החוקרים השבוע, התרחשה בסוף פברואר ותחילת מרץ; eBay גילה זאת בתחילת מאי. נראה שהאקרים השתמשו בחשבון תאגידי פנימי של eBay כדי לרגל אחר שמות משתמש, כתובות דוא"ל, כתובות פיזיות, מספרי טלפון ותאריכי לידה. ההאקרים הצליחו לגשת לסיסמאות - אך הם היו בצורה מוצפנת, כך שלא סביר שהם נפגעו.
נציגי eBay אמרו ל- Mashable שלחברה אין מושג כמה מתוך 145 מיליון החשבונות נצפו על ידי הפורצים, וכי לא יהיה לה עדכון נוסף בעניין. החברה הדגישה שוב ושוב כי לא נלקח מידע פיננסי וכי מתקפות הסייבר מצאו את דרכם באמצעות מידע על כניסה לעובדים בלבד.
אמנם פרטי כרטיסי האשראי שלך עשויים להיות בטוחים, אך מומחים מאמינים כי השלכות הפרת האבטחה עשויות להיות עצומות.
טריי פורד, אסטרטגי האבטחה העולמית ב- Rapid7, אמרה למאשבל. "קשה כי" ההשפעה של פשרה ב- eBay תתפשט מעבר ל- eBay מכיוון שאנשים לעתים קרובות משתמשים בסיסמאות חוזרות על סיסמאות באתרים מרובים. " משתמשים באמת צריכים לשנות את הסיסמאות שלהם בהקדם האפשרי ולהימנע משימוש בסיסמאות חוזרות באתרים. "
החדשות מגיעות רק כמה שבועות לאחר פגם הצפנה שנקראבאג עם לבהשפיעו על אתרים ושירותים פופולריים רבים כגוןGmailוכןפייסבוקו הבאג חשף בשקט מידע רגיש לחשבון רגיש, כגון סיסמאות ומספרי כרטיסי אשראי, בשנתיים האחרונות ולא התגלו עד לא מזמן.
בעקבות חדשות הבאג עם הלב, סקר שנערך על ידיייעוץ תוכנהנחשף67% ממשתמשי האינטרנט לא עדכנו את הסיסמאות שלהםו
עם מספיק זמן ומשאבים, אומר פורד, האקר יכול לעוף מתחת לרדאר לזמן מה; עד שהוא מסוגל לגנוב מידע, זה מאתגר שארגון יגנה מפני או לגלות אותו.
"לחברות גדולות יש סביבות מורכבות להפליא, עם מאות אלפי משתמשים ומערכות שהם צריכים לפקח עליהם, מה שאומר שיש הרבה נקודות כניסה פוטנציאליות לתוקפים למקד", אמר פורד. "ובמקרה של חברות גדולות, הן לרוב יעדים לתוקפים מכיוון שיש להם הרבה לקוחות והרבה נתונים יקרי ערך. אז תוקפים שמקורם היטב ישקיעו בזמן אמת במעטפת חברה גדולה כדי למצוא דרך בה, הכוללת לעתים קרובות מניפולציה של עובדי החברה או רשת מהימנה בדרך כלשהי. "
בדומה להפרות אחרות בעלות פרופיל גבוה, האקרים נעים לאט כדי להישאר התגנבות.
ראה גם:
פורד אמר כי "אנו רואים את זה יותר ויותר המקרה בהפרות גבוהות, כמו עם Target - התוקפים לוקחים את זמנם, מבצעים סיור מסוים ומגלים נקודת כניסה שלעתים קרובות ממנפת אישורים שנגנבו ממשתמש שקשור לארגון." "הסתננות מסוג זה ממש קשה לאתר, והיא נראית כמו משתמש רגיל הגישה למערכת."
בעוד שההפרה של eBay עשויה אפילו להיות גדולה יותר מההתקפה בקנה מידה גדול של Target, שהשפיעו על 40 מיליון מכשירי הכרטיסים שלה בתחנות קופה ברחבי חנויות בפריסה ארצית וכ -110 מיליון קונים מוקדם יותר השנה, זה תלוי איך אתה מסתכל על שני המקרים.
"פרטי התשלום לא נלקחו ב- eBay ולכן השאלה מסתכמת בערך הנתונים", אמר ראג 'סמאני, סמנכ"ל במקאפי.
נשאר בטוח
אמנם הפרות אבטחה הופכות נפוצות יותר ויותר, אך זו תזכורת לשמור תמיד על ניהול סיסמאות. יש לעדכן סיסמאות גם מכיוון ש- eBay מאחסנת מידע על לקוחות פרטיים שניתן להשתמש בהם כנגד המשתמש בהונאות דיוג עוקבות, אמר דארן גוצ'יונה, מנכ"ל חברת ניהול סיסמאות שומר אבטחה.
"תמיד יש סיכון לאובדן עתידי ולכן המפתח הוא לעסוק בניהול סיסמאות טוב", הוסיף גוצ'יונה. "אנו מעודדים את הצרכנים לשנות סיסמאות באתרים החשובים והמשומשים ביותר שלהם כל חצי שנה. בעת יצירת סיסמה, חשוב להשתמש באותיות, מספרים וסמלים שניתן להשיג באמצעות מנהל סיסמאות."
ראה גם:
![סטיב ג'ובס נזכר: 10 מהרגעים הקסומים ביותר שלו [וידאו]](https://helios-i.mashable.com/imagery/archives/06Pb3zXks772tMgKVV89q6C/hero-image.fill.size_1200x675.v1647020302.jpg "סטיב ג'ובס נזכר: 10 מהרגעים הקסומים ביותר שלו [וידאו]")
