Największe włamanie w historii sieci - zagrożone dane 145 milionów użytkowników eBaya
Tak wielkiego zagrożenia bezpieczeństwa w internecie jeszcze nie było. Wykradzione mogły zostać nie tylko dane mailowe i hasła, ale również adresy zamieszkania, numery telefonów i daty urodzenia 145 milionów użytkowników eBaya na całym świecie.
Właściciel platformy aukcyjnej dopiero w środę, 21 maja oficjalnie przyznał, że doszło do takiego incydentu. Okazuje się jednak, że miał on miejsce już na przełomie lutego i marca. Hakerzy zyskali dostęp do haseł i informacji logowania pracowników strony, a znając je mogli swobodnie poruszać się po całej bazie danych jej użytkowników. Pracownicy eBaya odkryli to naruszenie bezpieczeństwa dopiero (lub, biorąc pod uwagę, jak długo czekali z ujawnieniem tej informacji, „już”) dwa tygodnie temu.
W oficjalnym oświadczeniu na swojej stronie eBay doradza użytkownikom zmianę hasła do serwisu aukcyjnego. Zwraca też uwagę, by zmienić je na innych stronach i w usługach, w których mogli je wykorzystywać. Prośbę taką wystosowano do wszystkich użytkowników eBaya, bez podania, ile osób mogło zostać faktycznie dotkniętymi atakami – pozostaje więc zakładać, że mogą one dotyczyć każdego.
Jednocześnie właściciel platformy aukcyjnej, który obsługuje również serwis PayPal, zaprzecza, by istniało jakiekolwiek zagrożenie dla danych finansowych użytkowników, w szczególności numerów ich kart kredytowych. Jak zapewniają przedstawiciele eBaya, te dane trzymane są w odrębnej, zaszyfrowanej bazie danych, do której włamywacze nie uzyskali dostępu.
Nie jest do końca jasne, dlaczego eBay tak późno poinformował o włamaniu. Można przypuszczać, że właściciel platformy chciał dokładniej oszacować grono potencjalnie zagrożonych użytkowników.
Niebezpieczeństwo związane z wykradzeniem tych informacji jest o tyle duże, że nie dotyczą one wyłącznie adresów mailowych i haseł, ale też szeregu innych danych, mogących w teorii posłużyć do popełnienia przestępstw związanych z kradzieżą osobowości.
[Aktualizacja] Informację o włamaniu można również znaleźć na polskich stronach eBaya. Na nasze pytanie o to, na ile faktycznie zagrożeni są użytkownicy serwisu z naszego kraju, dostaliśmy następującą odpowiedź z biura prasowego firmy:
_ Nasza firma odkryła niedawno atak, który dotknął niewielkiej liczby danych dostępowych pracowników i pozwolił na nieautoryzowany dostęp do sieci korporacyjnej eBaya. W jego rezultacie naruszone zostało bezpieczeństwo bazy, zawierającej zaszyfrowane hasła i inne dane, niezwiązane z transakcjami finansowymi. Nie ma żadnych dowodów na to, że atak dotknął również użytkowników Paypala, ich danych osobowych, historii zakupów czy numerów kart kredytowych, przechowywanych osobno w zaszyfrowanej formie. Firma będzie prosić wszystkich użytkowników eBaya o zmienienie haseł. Jak wiele kont zostało dotkniętych? Wszyscy użytkownicy eBaya są proszeni o zmienienie hasła. Wszyscy użytkownicy eBaya zostaną o tym poinformowani. Na koniec pierwszego kwartału mieliśmy 145 milionów aktywnych kupujących. _
