EBay hacked - πρέπει να αλλάξω τον κωδικό μου;

2024

Compromised Accounts in 11 seconds.

Πίνακας περιεχομένων:

Εξηγούμε πώς να επαναφέρουμε τον κωδικό πρόσβασής σας, πώς να ελέγξετε εάν έχετε hacked και πώς να αποφύγετε απάτες eBay μετά την τεράστια παραβίαση ασφαλείας του eBay

Οι κωδικοί πρόσβασης, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι φυσικές διευθύνσεις εκατομμυρίων χρηστών του eBay έχουν κλαπεί από τους χάκερ. Εξηγούμε τι πρέπει να κάνετε και τις ερωτήσεις που πρέπει να απαντήσει το eBay μετά από αυτή την καταστροφική παραβίαση ασφαλείας.

Ενώ το eBay έχει επιβεβαιώσει ότι δεν έχουν τεθεί σε κίνδυνο οι οικονομικές πληροφορίες, η επίθεση εξακολουθεί να είναι πολύ άσχημα νέα για την ασφάλεια στο διαδίκτυο. Ακολουθεί αυτό που πρέπει να κάνετε τώρα:

Χρειάζεται να αλλάξω τους κωδικούς eBay μου;

Ναί. Εάν έχετε λογαριασμό eBay και δεν έχετε αλλάξει τον κωδικό πρόσβασής σας, κάντε το τώρα. Δεν είναι σαφές εάν η βάση δεδομένων που κλέφθηκε από τους χάκερ περιείχε τις λεπτομέρειες όλων των χρηστών του eBay 233 εκατομμυρίων, αλλά η εταιρεία δήλωσε ότι όλοι οι χρήστες πρέπει να αλλάξουν τους κωδικούς τους αμέσως. Κάντε κλικ εδώ για να μεταβείτε στη σελίδα κωδικού πρόσβασης του eBay. Οι λογαριασμοί του PayPal δεν έχουν διακυβευτεί, δήλωσε ο eBay.

Δείτε τους τελευταίους κωδικούς έκπτωσης ebay

Χρειάζεται να αλλάξω τους άλλους κωδικούς μου;

Και πάλι, ναι. Εάν χρησιμοποιείτε τον κωδικό eBay στο Facebook, το Twitter, το Gmail ή οποιοδήποτε άλλο ηλεκτρονικό λογαριασμό αλλάζουν όλους αυτούς τους κωδικούς πρόσβασης τώρα αμέσως . Οι χάκερ προσπαθούν συχνά να ταιριάζουν με τους κωδικούς πρόσβασης σε ολόκληρο τον ιστό, οπότε είναι πολύ ανόητο να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε περισσότερους από έναν ιστότοπους. Τώρα είναι η ώρα να αρχίσετε να λαμβάνετε πιο σοβαρά τους κωδικούς πρόσβασης. Το υπέροχο κρατά όλους τους κωδικούς σας ασφαλείς, ασφαλείς και κλειδωμένους. Κατεβάστε το τώρα.

Ποιες πληροφορίες έχουν κλαπεί;

Εκτός από τον κωδικό eBay, οι χάκερ έχουν επίσης καταργήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την ταχυδρομική σας διεύθυνση, τον αριθμό τηλεφώνου και την ημερομηνία γέννησής σας. Οι προσωπικές πληροφορίες είναι πολύτιμες και μπορούν να χρησιμοποιηθούν για την πραγματοποίηση κλοπής ταυτότητας και άλλων απάτες. Παραδόξως, το eBay δεν έχει πει πόσα δεδομένα έχει κλαπεί, οπότε είναι καλύτερο να υποθέσουμε ότι τα δεδομένα για όλους τους χρήστες έχουν επιβαρυνθεί.

Μήπως οι χάκερ θα με επιτεθούν;

Ακόμα κι αν έχετε αλλάξει τον κωδικό σας eBay και όλους τους άλλους κωδικούς πρόσβασης που ταιριάζουν, εξακολουθείτε να έχετε πιθανότητες να στοχεύσετε από τους χάκερ. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να επαναφέρετε τους κωδικούς πρόσβασης, κάντε κλικ σε συνδέσμους και συμπληρώστε προσωπικές πληροφορίες, όλοι θα πρέπει να προσεγγιστούν με προσοχή. Σε περίπτωση αμφιβολίας μην κάνετε ποτέ κλικ όποιος συνδέσεις σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να δώσετε προσωπικές πληροφορίες.

Οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι;

Ναι, αλλά δεν είναι σαφές πώς. Η δήλωση που κυκλοφόρησε από το eBay ήταν ασαφής και δεν παρείχε λεπτομέρειες σχετικά με τον τρόπο κρυπτογράφησης των κωδικών πρόσβασης. Δεν είναι ακόμη σαφές εάν οι χάκερ έχουν καταφέρει να αποκρυπτογραφήσουν τους κλεμμένους κωδικούς πρόσβασης.

Ποια κρυπτογράφηση και άλλη ασφάλεια χρησιμοποιεί το eBay;

Οι ειδικοί ασφαλείας αμφισβήτησαν γιατί το eBay δεν ήταν κωδικοί εξαφάνισης και αλάτισμα. Το Hashing είναι μια αποκαλούμενη «μονόδρομη» μορφή κρυπτογράφησης - αφού κρυπτογραφηθεί ένας κωδικός πρόσβασης, είναι αδύνατο να αποκρυπτογραφηθεί. Αυτός ο τρόπος προστασίας των κωδικών πρόσβασης λειτουργεί καλά καθώς ταιριάζει με το hash όταν εισάγετε έναν κωδικό πρόσβασης για να συνδεθείτε με το hash που είναι αποθηκευμένο στο διακομιστή. Εάν και οι δύο ταιριάζουν, μπορείτε να συνδεθείτε. Υπάρχουν πολλές ερωτήσεις Το eBay πρέπει ακόμα να απαντήσει για το πώς έκανε (ή όχι) την προστασία των πληροφοριών των πελατών.

Πώς οι χάκερ έχουν πρόσβαση στη βάση δεδομένων;

Σύμφωνα με το eBay, ένας "μικρός αριθμός διαπιστευτηρίων σύνδεσης με τους υπαλλήλους" διακυβεύτηκε, γεγονός που επέτρεψε στους χάκερς να έχουν πρόσβαση στο εταιρικό δίκτυο της εταιρείας. Δεν είναι σαφές εάν το eBay χρησιμοποίησε έλεγχο ταυτότητας δύο παραγόντων για να προστατεύσει τη βάση δεδομένων του με κωδικούς πρόσβασης χρηστών και άλλες προσωπικές πληροφορίες. Όσον αφορά τον τρόπο με τον οποίο οι χάκερ βρήκαν και στοχεύουν συγκεκριμένους υπαλλήλους του eBay, μια απλή αναζήτηση στο LinkedIn αποκαλύπτει ένα τεράστιο κατάλογο ανθρώπων που εργάζονται για την εταιρεία.

Γιατί πήρε τόσο πολύ το eBay για να παρατηρήσει την επίθεση;

Στη δήλωσή του, η eBay δήλωσε ότι η επίθεση συνέβη μεταξύ του τέλους Φεβρουαρίου και των αρχών Μαρτίου. Η εταιρεία αποκάλυψε επίσης ότι είχε παρατηρήσει μόνο την επίθεση πριν από δύο εβδομάδες. Δεν είναι ξεκάθαρο γιατί πήρε τόσο πολύ χρόνο το eBay για να εντοπίσει ύποπτη δραστηριότητα στο εταιρικό της δίκτυο, ούτε γιατί περίμενε άλλες δύο εβδομάδες πριν ειδοποιήσει τους χρήστες. Αυτό δεν είναι αρκετά καλό και το eBay πρέπει να εξηγηθεί.

Έχουν ήδη κλαπεί τα προσωπικά μου στοιχεία και ο κωδικός μου;

Αρκετά πιθανότατα. Τα τελευταία δύο χρόνια υπήρξε μια σειρά από σημαντικές παραβιάσεις δεδομένων, παρόλο που το eBay hack είναι πιθανό να ξεπεράσει όλους τους. Τον Οκτώβριο του 2013 η Adobe επιβεβαίωσε ότι είχαν παραβιαστεί 153 εκατομμύρια λογαριασμοί. Το χρήσιμο Έχω βρεθεί; η ιστοσελίδα έχει μια τεράστια βάση δεδομένων παραβιάσεων από 22 τοποθεσίες. Για να διαπιστώσετε αν τα στοιχεία σας έχουν παραβιαστεί, απλά πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα χρήστη. Ο ιστότοπος δεν περιλαμβάνει πληροφορίες από την κλεμμένη βάση δεδομένων του eBay, καθώς αυτό δεν έχει δημοσιοποιηθεί από τους χάκερς, όπως συμβαίνει συχνά στο παρελθόν.