eBay латает бреши
Сразу две серьезные проблемы в обеспечении ИБ были выявлены у сервиса eBay. Уязвимы оказались и сам сервис eBay, и его платежная система PayPal. Сообщая об инциденте, eBay настоятельно рекомендует всем своим пользователям сменить пароли.
По предварительным данным, инцидент произошел в конце февраля – начале марта этого года. Подробностей инцидента пока слишком мало. Известно, что злоумышленники, используя учетные записи сотрудников компании, получили доступ к базе данных пользователей (почти 150 млн). В базе данных хранились имена пользователей, адреса, контактные телефоны, адреса электронной почты, а также зашифрованные пароли.
В корпорации отмечают, что платежные сведения и данные пластиковых карт не были скомпрометированы, т. к. они хранятся отдельно в зашифрованном виде. Сегодня стало известно, что исследователь Марк Литчфилд обнаружил уязвимость в PayPal, которая позволяла получить контроль над панелью управления платежами интернет-магазинов и данным покупателей магазинов. О своей находке Литчфилд сообщил в PayPal, брешь была закрыта в течение суток.
Расследование утечки базы пользователей eBay заняло гораздо больше времени. Факт несанкционированного доступа к сети в eBay обнаружили еще в начале мае. Каким образом к злоумышленникам попали учетные записи сотрудников остается пока неизвестным, поэтому не стоит исключать и участие инсайдеров. Тем не менее, представители корпорации говорят о низких рисках для пользователей. Чтобы минимизировать негативные последствия инцидента, пользователям необходимо сменить пароль в аккаунте eBay и других сервисах, где был установлен тот же пароль.
Смотреть все статьи по теме "Информационная безопасность"