Интернет-аукцион Ebay подвергся атаке

В пятницу eBay разместил объявление на своей домашней странице, на которой аукцион призывал пользователей изменить свои пароли. Это произошло после того, как эксперты по безопасности раскритиковали сайт аукциона за неспособность оперативно уведомлять клиентов о попытках массового взлома и кражи данных.

Уведомление, которое содержало ссылку на изменение пароля, eBay разослал своим пользователям в среду, в котором обратился с просьбой немедленно изменить свои пароли. В тот же день крупный международный аукцион рассказал о ситуации, которая имела место быть в конце февраля или начале марта. Хакеры взломали хранилище с пользовательской базой данных, в котором содержатся имена, адреса электронной почты и почтовые адреса, номера телефонов и пароли для примерно 145 миллионов пользователей eBay.

Компания заявила, что информация о пользователях была зашифрована. Взломщики под прикрытием "небольшого количество сотрудников, вошедших в учетные данные", - говорится в заявлении представителей компании eBaу, - получили доступ ко всей. Компания из Сан-Хосе, штат Калифорния, обнаружила взлом в начале этого месяца. "Найдите для себя минутку, чтобы изменить пароль ", - сказал Девин Венинг, президент eBay Marketplaces, в сообщении на сайте. - "Это поможет дополнительно защитить вас и в целом это хорошая практика, чтобы периодически обновлять свой пароль".

Венинг также призвал клиентов менять пароли на других сайтах, если они повторно использовали один и тот же для eBay. Это позволит обезопасить себя в будущем. Грэм Клули, видный специалист в области безопасности, который ранее работал в компании Sophos (Великобритания), выступает с критикой медленной реакции EBay, в частности, из-за отсутствия уведомления по изменению пароля на главной странице Marketplace.

"Если вы один из лучших сайтов в мире, и хакеры взломали вас пару месяцев назад, что обязательно повлияет на состояние в базе данных ваших пользователей, не будет ли проявлением здравого смысла убедиться, что пользователи, посещающие сайт были четко проинформированы о том, что происходит?" - Об этом Клули написал в своем блоге в среду. - И не было бы хорошо, если бы вы предоставили ссылку, по которой люди могли бы сбросить свои пароли? " - eBay опубликовал новость о взломе на своем корпоративном сайте.