eBay скомпрометований

    Згідно з офіційною інформацією компанії, доступною на info.ebayinc.com (останнє оновлення від 24 травня), eBay наприкінці лютого, початку березня піддався кібератаці на корпоративну мережу компанії. Атакуючим вдалося вкрасти облікові записи співробітників компанії, а також отримати доступ до деякої конфіденційної інформації користувачів, про яку вже неодноразово писали ЗМІ. Підкреслюється, що ця інформація не містить у собі фінансові дані, тобто дані кредитних карт або інформацію PayPal. eBay також запевняють, що не фіксували випадків несанкціонованого використання отриманих атакуючими хешей паролів для доступу до акаунтів (Pass-the-Hash).
 
 
Cyberattackers compromised a small number of employee log-in credentials, allowing unauthorized access to eBay's corporate network , the company said. Working with law enforcement and leading security experts, the company is aggressively investigating the matter and applying the best forensics tools and practices to protect customers.
 
 May 21, 2014 info.ebayinc.com
 
 
 
  При цьому залишалося не зовсім зрозумілим, чому сталася така суттєва затримка між часом фіксування кібератак на внутрішню мережу компанії і часом, коли компанія рекомендувала своїм користувачам змінити паролі. Світло на це кілька днів тому пролив Devin Wenig (President of eBay Marketplaces), який у коментарі для Reuters зазначив, що початкове розслідування кібератаки не виявив будь-яких слідів викрадення інформації користувачів.
 
Згідно з останньою інформацією, атакуючі змогли успішно провести кібератаку на сервери компанії і витягти звідти наступну інформацію.
 
 
     
Облікові дані «деяких» співробітників компанії, які дозволяли атакуючим несанкціоновано входити в корпоративну мережу компанії і отримувати звідти необхідну інформацію.
 Базу даних із зашифрованими паролями користувачів (хеши) та іншу особисту інформацію, що не відноситься до фінансової. Ці хеши могли використовуватися для організації атак типу Pass-the-Hash (т. н. «Спеціальні» шаблони доступу). Успіх такої атаки міг мати місце, поки користувачі не змінили паролі.
 До вкраденої особистої інформації належать: ім'я клієнта, адресу електронної пошти, фізичну адресу, номер телефону, дата народження.
 
 
 
Не ведіться на вудку спамерів, які розсилають фішингові повідомлення від нібито eBay з пропозицією змінити пароль по сторонньої посиланням. Використовуйте для цього ваш аккаунт eBay і завжди перевіряйте наявність https-з'єднання в адресному рядку браузера.
 
 image
be secure.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.