ЕBay раскрыл подробности крупнейшей в истории атаки хакеров
Компания eBay раскрывает новые подробности крупнейшего в истории взлома базы данных. На этой неделе администрация аукциона разместила в официальном блоге сообщение с призывом ко всем пользователям срочно сменить свои пароли. На вопрос, сколько именно аккаунтов было дискредитировано, в компании уклончиво ответили, что письма с предложением поменять данные учетных записей придут всем.
Из этого можно сделать два вывода: либо компания просто не представляет масштабов взлома, либо украдены данные всех пользователей без исключения. А их почти 150 миллионов.
Как сообщают "Вести", eBay уверяет, что взлом коснулся только личных данных пользователей, не затронув платежную информацию, которая лежит на других серверах, в том числе, не пострадали и данные, связанные с платежным партнером eBay, PayPal. Остается верить компании на слово. Но нельзя исключать, что, как указано ранее, в eBay не до конца понимают ситуацию. Особенно, если учесть, что указанный взлом произошел еще в начале марта, а известно о нем стало только сейчас, отмечает издание.
Киберпреступники получили доступ к аккаунтам сотрудников eBay, а уже с их помощью – к пользовательской базе. Отдел ИТ-безопасности американского сайта eBay наглядно продемонстрировал невысокий профессионализм: у eBay скопировали базу пользователей с хэшами паролей и личными данным. По данным eBay, зашифрованные пользовательские пароли с помощью специальных средств могут быть декодированы и применены со злым умыслом, пишет "МК".
Таким образом, на сторону ушла база, содержащая имена, домашние адреса, даты рождения, номера телефонов, почтовые адреса и парольные хэши. Компания не сообщает о том, какую систему шифровки данных она в настоящее время использует для базы.
Расследованием хакерской атаки на сайт eBay занялись власти США и Великобритании. Разбирательство начали прокуроры трех американских штатов и Комитет по защите информации Великобритании (ICO), отмечает Lenta.ru.
«Последствия инцидента со взломом базы данных eBay могут достичь исторических масштабов. Мы вместе с другими прокурорами страны ведем расследование дела», — заявила генпрокурор Флориды Пэм Бонди.
По данным агентства Reuters, расследования также проведут прокуратура Иллинойса и Федеральная комиссия по торговле США (FTC). В свою очередь, генпрокурор Нью-Йорка Эрик Шнайдерман назвал новости о взломе eBay «очень тревожными» и призвал компанию предоставить пользователям бесплатный инструмент для мониторинга финансовых операций.
К расследованию присоединятся и власти Великобритании, сообщает газета The Guardian. «Мы изучаем ситуацию. Мы будем работать с коллегами в Люксембурге, где базируется европейский офис eBay», — сообщил британский комиссар по защите информации Кристофер Грэхем.