ЕВау розкрив подробиці найбільшої в історії атаки хакерів

Компанія eBay розкриває нові подробиці найбільшого в історії злому бази даних. На цьому тижні адміністрація аукціону розмістила в офіційному блозі повідомлення з закликом до всіх користувачів терміново змінити свої паролі. На питання, скільки саме акаунтів було дискредитоване, в компанії ухильно відповіли, що листи з пропозицією змінити дані облікових записів прийдуть всім.

З цього можна зробити два висновки: або компанія просто не уявляє масштабів злому, або вкрадені дані всіх без винятку користувачів. А їх майже 150 мільйонів.

Як повідомляють "Вести", eBay запевняє, що злом торкнувся тільки особистих даних користувачів, не торкнувшись платіжну інформацію, яка лежить на інших серверах, в тому числі, не постраждали і дані, пов'язані з платіжним партнером eBay, PayPal. Залишається вірити компанії на слово. Але не можна виключати, що, як зазначено раніше, в eBay не до кінця розуміють ситуацію. Особливо, якщо врахувати, що зазначений злом стався ще на початку березня, а відомо про нього стало тільки зараз, відзначає видання.

Кіберзлочинці отримали доступ до акаунтів співробітників eBay, а вже з їх допомогою - до користувальницької бази. Відділ ІТ-безпеки американського сайту eBay наочно продемонстрував невисокий професіоналізм: у eBay скопіювали базу користувачів з хэшами паролів і особистими даними. За даними eBay, зашифровані паролі за допомогою спеціальних засобів можуть бути декодованими і застосовані зі злим умислом, пише "МК".

Таким чином, на сторону пішла база, що містить імена, домашні адреси, дати народження, номери телефонів, поштові адреси і парольні хеші. Компанія не повідомляє про те, яку систему шифрування даних вона в даний час використовує для бази.

Розслідуванням хакерської атаки на сайт eBay зайнялися влада США і Великобританії. Розгляд почали прокурори трьох американських штатів і Комітет із захисту інформації Великобританії (ICO), відзначає Lenta.ru.

«Наслідки інциденту зі зломом бази даних eBay можуть досягти історичних масштабів. Ми разом з іншими прокурорами країни ведемо розслідування справи», - заявила генпрокурор Флориди Пем Бонді.

За даними агентства Reuters, розслідування також проведуть прокуратура Ілінойса і Федеральна комісія з торгівлі США (FTC). У свою чергу, генпрокурор Нью-Йорка Ерік Шнайдерман назвав новини про злом eBay «дуже тривожними» і закликав компанію надати користувачам безкоштовний інструмент для моніторингу фінансових операцій.

До розслідування приєднаються і влада Великобританії, повідомляє газета The Guardian. «Ми вивчаємо ситуацію. Ми будемо працювати з колегами в Люксембурзі, де базується європейський офіс eBay», - повідомив британський комісар із захисту інформації Крістофер Грехем.

Автор: Евгений Плотский | Дата публикации: 25.05.14 |

Комментарии

Комментировать

ВКонтакте
FaceBook