Korzystacie z eBaya? Lepiej zmieńcie hasło. Wykradziono dane użytkowników
Jak widać, takie wpadki mogą przytrafić się wszystkim. Gigantyczna platforma aukcyjna przyznała, że doszło do włamania, i zaleca zmianę haseł swoim użytkownikom.
Jeśli korzystacie z eBaya, pierwsze, co musicie dziś zrobić, to zmienić hasło. Niebezpiecznik donosi, że eBay przyznał się, iż pod koniec lutego został zaatakowany przez hakerów. Użytkownicy proszeni są o zmianę hasła.
Jakie dane wykradziono?
Firma podaje, że oprócz haseł użytkowników w zaszyfrowanej formie wykradzione zostały takie dane, jak: imiona i nazwiska, adresy e-mail, adresy domowe, numery telefonów i daty urodzenia. Na szczęście złodzieje nie weszli w posiadanie numerów kart kredytowych ani kont PayPal klientów eBaya. Są one przechowywane osobno.
Włamanie, które miało miejsce prawie trzy miesiące temu, odkryto dopiero dwa tygodnie temu (!). Odbyło się ono w ten sposób, że hakerzy przechwycili część danych dostępowych pracowników eBaya, co pozwoliło im się dostać do sieci wewnętrznej firmy. Sam eBay twierdzi, że sprawdzono, co się działo po włamaniu, i nie zauważono żadnych nadzwyczajnych zachowań związanych z dostępem kont.
Internauto, broń się sam
Ale nawet jeśli nikt nie został okradziony, niefrasobliwość eBaya trochę dziwi. Pomiędzy włamaniem a ogłoszeniem, że do niego doszło, minęły trzy miesiące. Przez ten czas złodzieje mieli dane klientów eBaya i mogli robić z nimi, co chcieli, a firma prawdopodobnie nawet nie miała pojęcia, że doszło do włamania. Kilka lat temu narzekaliśmy na niefrasobliwość Allegro, po tym jak wyszło na jaw, że hasła trzymane są w czystym tekście. Okazuje się, że za granicą wcale nie jest lepiej niż w Polsce: największy serwis aukcyjny na świecie też nie jest w stanie w pełni zabezpieczyć się przed atakami.
Jeśli macie konto na eBayu, zacznijcie dziś od zmiany hasła. I pamiętajcie, że w żadnym razie nie powinniście korzystać z hasła, które macie ustawione gdziekolwiek indziej. Pamiętajcie też, że hasło powinno być dość długie, złożone z małych i wielkich liter oraz cyfr i znaków specjalnych. Jeśli macie wątpliwości, czy wymyśliliście wystarczająco silne hasło, skorzystajcie z któregoś z bezpłatnych testerów, np. The Password Meter. Mierzenie siły hasła trwa tylko kilka sekund, a będziecie spać spokojnie. Bo niestety, prawda jest taka, że jeśli sami nie zadbamy o własne bezpieczeństwo, nikt tego za nas nie zrobi. Nawet tacy giganci jak eBay potrafią zaliczyć wtopę.