Ebay подвергся крупнейшей кибератаке
Онлайн-аукцион eBay сказал о наибольшей за время существования компании хакерской атаке. Хакеры пробрались в базу паролей и других персональных данных пользователей.
Взлом был совершен во время с конца февраля по начало марта. Эти, попавшие в руки хакерам, включали имена клиентов, зашифрованные пароли, адреса электронной почты, почтовые адреса, даты рождения и номера телефонов клиентов.
Взломщики получили доступ к корпоративной сети eBay, определив пароли маленького числа сотрудников компании. Как информируют в eBay, внутреннее расследование пока не распознало случаев странной активности в аккаунтах пострадавших.
Интернет-аукцион сказал о взломе на своем сайте и направил пользователям уведомления, в которых призывает поменять пароли для защиты личной и денежной информации — как на самом eBay, так и на вторых сервисах, в случае если в том месте употреблялись те же пароли.
На сегодня кроме того замечательные и технически продвинутые компании смогут стать (и становятся) жертвами целевых атак,
поведал «Газете.Ru» основной противовирусный специалист «Лаборатории Касперского» Александр Гостев. «В любой компании, независимо от ее мощности, трудятся люди, каковые смогут выполнять неточности, никто кроме этого полностью не застрахован от уязвимостей в программном обеспечении», — растолковал он. еBay как одна из наибольших интернациональных онлайн-площадок всегда был привлекательной мишенью для преступников, попытки атаковать компанию совершались киберпреступниками и ранее, отметил аналитик.
Любое ПО может иметь уязвимости, в том числе да и то, что стоит на веб-серверах больших компаний, констатирует помощник начальника Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. «Но хорошие сайты скоро отслеживают такие вещи и не опасаются сказать своим пользователям о необходимости смены и фактах взлома пароля. Советую в обязательном порядке поменять пользователям собственные пароли — не только на этом сайте, но и везде, где употреблялся таковой либо схожий пароль», — рекомендует он.
В eBay выделяют, что в похищенных данных не находилось денежной либо второй тайной личной информации. По словам представителей компании, атака не коснулась и PayPal — платежного сервиса, «привязанного» к eBay, поскольку его эти сохраняются раздельно.
«Эти PayPal сохраняются раздельно в защищенной сети, и вся денежная информация PayPal зашифрована», — сказано в заявлении компании.
Но специалисты дают предупреждение, что у пользователей PayPal все же имеется основания для тревоги.
«Во-первых, компания нашла кибератаку и советовала поменять пароли лишь в мае, в то время как взлом был произведен в последних числах Февраля — начале марта. Это большой временной отрезок, за который преступники имели возможность бы воспользоваться актуальными данными пользователей.
Во-вторых, представители eBay объявили, что атакующие получили доступ не только к паролям и логинам пользователей, но и к внутренним серверам. Другими словами они имели возможность похитить пароли и логины, каковые употребляются в рабочих целях сотрудниками компании», — перечисляет ведущий вирусный аналитик компании ESET Артем Баранов.
Так, потенциальный спектр скомпрометированных данных может существенно возрасти.
Лиза Майерс, вирусный аналитик ESET, предполагает, что пользователи, связавшие аккаунты eBay и PayPal, подвергаются особенной опасности. Она утвержает, что если они еще не отменили эту связку, они остаются уязвимыми.
Необходимо также подчеркнуть, что, даже в том случае, если информация о банковских картах не была похищена, имеется риски фишинговых атак на адреса электронной почты пользователей eBay, даёт предупреждение Александр Гостев. «Причем эти риски имеется независимо от того, похитили базу электронных адресов клиентов либо нет: каждые другие преступники смогут на данный момент на волне данной новости совершить личные рассылки под видом предупредительных писем от eBay либо PayPal и постараться похитить эти у пользователей, каковые на такие письма купятся», — говорит он.
Преступники точно воспользуются данной темой для спама и фишинговых сообщений, дабы выманить разнообразные тайные эти, подтверждает Артем Баранов. Представители компании уже послали каждому своему клиенту предупреждения о том, что еBay не рассылает письма со ссылками либо вложениями, отметил он.
