Har du noen gang brukt eBay? Vel, gratulerer: ditt navn, e-postadresse, fysisk adresse, telefonnummer, fødselsdato og krypterte passord er nå i hendene på hackere som ulovlig fikk tilgang til selskapets servere mellom slutten av februar og begynnelsen av mars. Og det ser ut til at selskapet egentlig ikke bryr seg for mye.
En pressemelding lagt ut til selskapets nettside eBayInc.com onsdag (og ikke den kundevendte eBay.com) avslørte at bruddet først ble oppdaget for omtrent to uker siden. Teknologifokuserte nyhetssider som Engadget og BGR tok raskt opp nyhetene, men selskapet har så langt ikke klart å oppdatere sitt primære eBay.com-nettsted med informasjon eller kontakte brukere direkte via e-post (selv om det hevder at det vil begynne å gjøre det snart ).
Oppdatering: eBay varsler nå endelig kunder om problemet via et banner på eBay.com.
På lang sikt er det ingenting som forbrukere kan gjøre hvis selskaper fortsetter å samle inn og lagre konfidensiell brukerinformasjon på en utrygg måte
Selv om det er behov for ytterligere avklaring, ser det ut til at selv om det ikke ble innhentet brukerøkonomisk informasjon i bruddet, er kritisk viktige data som brukerens navn, adresse, telefonnummer og fødselsdato blitt utsatt uten noen form for kryptering. Brukerpassord ble kryptert, men det er mulig, hvis ikke sannsynlig, at de snart også blir dekryptert.
Da eBay ikke fulgte lærdommen fra utallige andre sikkerhetsbrudd, ble de kompromitterte innloggingsopplysningene fra eBay-ansatte brukt til å få tilgang til sensitiv brukerinformasjon som ble feil lagret og beskyttet. Det er utilgivelig.
Selskapet hevder at det foreløpig ikke har noen informasjon om at kompromitterte data har resultert i uautoriserte transaksjoner på eBay, men hvis brukere opprettholdt det samme passordet på andre nettsteder, kan disse kontoene allerede være kompromittert. Dette er spesielt farlig i denne spesifikke situasjonen på grunn av inkludering av elementer som fysiske adresser, telefonnumre og fødselsdatoer. Hackere bevæpnet med den slags informasjon kan gjøre mye skade før de ble oppdaget.
eBay-brukere bør umiddelbart endre passordet sitt på eBay.com og på andre nettsteder eller tjenester som bruker det samme eller lignende passord. Det vil også være lurt å overvåke økonomiske poster nøye fremover, og se etter tegn til uautorisert tilgang.
Siden eBay nå har vist en rystende mangel på bekymring for sikkerheten til brukerne, er det eneste forbrukerne kan gjøre for å beskytte seg, å vedta den anbefalte policyen om å bruke separate passord for alle nettsteder og tjenester. Apper som 1Password, LastPass og iCloud Keychain kan hjelpe deg med å administrere unike passord uten å måtte huske dem alle.
Men på lang sikt er det ingenting som forbrukere kan gjøre hvis selskaper fortsetter å samle inn og lagre konfidensiell brukerinformasjon på en utrygg måte (og jeg bryr meg ikke om hva eBay sier, kombinasjonen av navn, adresse, fødselsdato og telefonnummer er konfidensiell). Hackere vil alltid finne en vei inn; Det er opp til selskapene som hevder å verdsette vår sikkerhet for å sikre at det ikke er noe av verdi å finne.
