Ogrožena varnost 145 milijonov uporabnikov Ebaya

Ameriški dražbeni velikan Ebay je danes razkril, da je zaradi vdora v strežnike potencialno ogroženih 145 milijonov njegovih uporabnikov. Medtem pa so nekateri strokovnjaki kritični do podjetja, ki naj bi uporabnike o vdoru obveščalo prepočasi.

Ameriški dražbeni velikan Ebay je danes razkril, da je zaradi vdora v strežnike potencialno ogroženih 145 milijonov njegovih uporabnikov
Ameriški dražbeni velikan Ebay je danes razkril, da je zaradi vdora v strežnike potencialno ogroženih 145 milijonov njegovih uporabnikov 

NEW YORK > "Konec prvega četrtletja smo imeli 145 milijonov aktivnih uporabnikov," so pojasnili v Ebayu. Uradno je na spletni strani podjetja navedeno, da ima njihova spletna stran 128 milijonov uporabnikov.

Ebay je v sredo razkril, da so hekerji vdrli v njegove strežnike in z njih ukradli podatke o uporabnikih. Napadalci so pridobili dostop do podatkovne baze, ki je vsebovala osebne podatke o uporabnikih in njihova gesla, zato je podjetje uporabnikom svetovalo, naj čim prej zamenjajo gesla.

Kot so zapisali v kalifornijskem podjetju, je do vdora prišlo med februarjem in marcem letos. Hekerji so med drugim ukradli imena uporabnikov, šifrirana gesla, elektronske in poštne naslove, telefonske naslove in rojstne datume.

Medtem pa je bil strokovnjak za spletno varnost Graham Cluley kritičen do počasnosti Ebaya pri obveščanju uporabnikov. Tako je družba uporabnikom v sporočilu za javnost v angleščini svetovala, naj spremenijo gesla, šele več ur zatem pa so to sporočilo prevedli in ga objavili na vplivnih verzijah spletne strani v drugih jezikih.

Prav tako je bil Cluley kritičen do dejstva, da ni Ebay avtomatično ponastavil vseh gesel, pač pa je odločitev o tem prepustil uporabnikom. Prav tako je podjetje za nekaj dodatne zmede poskrbelo z dejstvom, da je poročilo o napadu najprej v nedokončanem zapisu razkrilo na blogu, nato pa je sporočilo umaknilo.

Zmedenost uporabnikov bi lahko po svarilih Cluleya izkoristili nepridipravi, ki bi se lahko lotili spletnega ribarjenja oziroma phishinga ter skušali od njih pridobiti še več občutljivih osebnih podatkov.

STA


Najbolj brano