Korzystacie z eBaya? Lepiej zmieńcie hasło. Wykradziono dane użytkowników
22.05.2014 12:27, aktual.: 22.05.2014 12:49
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Jak widać, takie wpadki mogą przytrafić się wszystkim. Gigantyczna platforma aukcyjna przyznała, że doszło do włamania, i zaleca zmianę haseł swoim użytkownikom.
Jeśli korzystacie z eBaya, pierwsze, co musicie dziś zrobić, to zmienić hasło. Niebezpiecznik donosi, że eBay przyznał się, iż pod koniec lutego został zaatakowany przez hakerów. Użytkownicy proszeni są o zmianę hasła.
Jakie dane wykradziono?
Firma podaje, że oprócz haseł użytkowników w zaszyfrowanej formie wykradzione zostały takie dane, jak: imiona i nazwiska, adresy e-mail, adresy domowe, numery telefonów i daty urodzenia. Na szczęście złodzieje nie weszli w posiadanie numerów kart kredytowych ani kont PayPal klientów eBaya. Są one przechowywane osobno.
Włamanie, które miało miejsce prawie trzy miesiące temu, odkryto dopiero dwa tygodnie temu (!). Odbyło się ono w ten sposób, że hakerzy przechwycili część danych dostępowych pracowników eBaya, co pozwoliło im się dostać do sieci wewnętrznej firmy. Sam eBay twierdzi, że sprawdzono, co się działo po włamaniu, i nie zauważono żadnych nadzwyczajnych zachowań związanych z dostępem kont.
Internauto, broń się sam
Ale nawet jeśli nikt nie został okradziony, niefrasobliwość eBaya trochę dziwi. Pomiędzy włamaniem a ogłoszeniem, że do niego doszło, minęły trzy miesiące. Przez ten czas złodzieje mieli dane klientów eBaya i mogli robić z nimi, co chcieli, a firma prawdopodobnie nawet nie miała pojęcia, że doszło do włamania. Kilka lat temu narzekaliśmy na niefrasobliwość Allegro, po tym jak wyszło na jaw, że hasła trzymane są w czystym tekście. Okazuje się, że za granicą wcale nie jest lepiej niż w Polsce: największy serwis aukcyjny na świecie też nie jest w stanie w pełni zabezpieczyć się przed atakami.
Jeśli macie konto na eBayu, zacznijcie dziś od zmiany hasła. I pamiętajcie, że w żadnym razie nie powinniście korzystać z hasła, które macie ustawione gdziekolwiek indziej. Pamiętajcie też, że hasło powinno być dość długie, złożone z małych i wielkich liter oraz cyfr i znaków specjalnych. Jeśli macie wątpliwości, czy wymyśliliście wystarczająco silne hasło, skorzystajcie z któregoś z bezpłatnych testerów, np. The Password Meter. Mierzenie siły hasła trwa tylko kilka sekund, a będziecie spać spokojnie. Bo niestety, prawda jest taka, że jeśli sami nie zadbamy o własne bezpieczeństwo, nikt tego za nas nie zrobi. Nawet tacy giganci jak eBay potrafią zaliczyć wtopę.