7 Raisons de sécurité pourquoi vous devriez éviter ebay

eBay a fait fortune des gens dépenser d`argent, il a maintenant 162 millions d`utilisateurs, a vu 82 milliards $ de chiffre d`affaires en 2015, reçoit 250 millions de demandes de recherche par jour, et a un chiffre d`affaires annuel de plus de 8,5 milliards $.

Il pourrait être raisonnable, donc, d`attendre que le site soit l`un des le plus sûr sur l`ensemble du web. Ce qui est inquiétant, ce n`est pas.Comment obtenir Chrome vous avertisse lorsque les sites Web sont InsecureComment obtenir Chrome vous avertisse lorsque les sites Web sont InsecureChrome peut maintenant vous donner un heads-up lorsque vous naviguez sur un site qui n`est pas privé, et il ne prend qu`une seconde pour permettre.Lire la suite

Au cours des dernières années, eBay a été frappé avec hacks apparemment sans fin, les violations de données, et des failles de sécurité. Dans cet article, nous examinons quelques-uns des problèmes que eBay a rencontrés et de les utiliser pour mettre en évidence les raisons pour lesquelles vous devriez éviter la compagnie.

2014 Hack

le le plus célèbre violation eBay eu lieu à la fin-Février et début Mars 2014.La violation de données eBay: Ce que vous devez savoirLa violation de données eBay: Ce que vous devez savoirLire la suite

L`armée syrienne électronique (SEA) a pris la responsabilité de l`attaque, qui a volé jusqu`à 145 millions d`adresses e-mail des utilisateurs, les adresses physiques, numéros de téléphone, dates de naissance, et les mots de passe cryptés. eBay a affirmé que pas de détails de compte bancaire étaient revealed- la SEA ont dit qu`ils avaient des détails de compte bancaire, mais ne les abus.

Lent à répondre aux problèmes

Avoir toutes les données de vol est assez mauvais, mais ce qui est pire est qu`il a fallu eBay jusqu`au mois de mai pour rendre les détails du public hack.

Video: Si vous voyez ce sillon à l’intérieur, jetez la pastèque immédiatement - Voici pourquoi !

Même après le délai, il était une réponse bâclée. Tout d`abord, un poste est passé sur le blog d`eBay détaillant le hack. Cela a ensuite été pris à nouveau comme eBay laborieusement tous les utilisateurs envoyé par courriel pour les informer. Il n`y avait pas splash page d`accueil et aucun communiqué de presse ou déclaration publique.

Les utilisateurs étaient furieux. «Je me demandais pourquoi j`entends cela de la BBC avant eBay,» Dit un lecteur sur le site Web de la BBC.

Finalement, la société a publié la déclaration suivante:

« Après avoir effectué des tests approfondis sur ses réseaux, nous avons aucune preuve du compromis résultant de l`activité non autorisée pour les utilisateurs d`eBay, et aucune preuve d`un accès non autorisé à l`information financière ou carte de crédit, qui est stocké séparément dans des formats cryptés. Toutefois, la modification des mots de passe est une meilleure pratique et contribuera à améliorer la sécurité pour les utilisateurs d`eBay « .

Video: 6 ULTIMATE RAISONS D'ARRÊTER DE BOIRE DE L'EAU EN BOUTEILLE!!

eBay a alors promis de mettre en œuvre un outil qui serait obliger les utilisateurs à changer leur mot de passe quand ils se sont connectés prochaine. Il a fallu plusieurs semaines pour aller vivre.eBay Demande instamment aux utilisateurs de changer leurs mots de passe Après cyberattaqueeBay Demande instamment aux utilisateurs de changer leurs mots de passe Après cyberattaqueSi vous êtes un utilisateur eBay, puis changez immédiatement votre mot de passe. Tel est le message provenant du siège eBay, qui font face à l`embarras d`avoir une base de données piraté et mots de passe cryptés des utilisateurs volés.Lire la suite

«Il ne faut pas prendre ce temps pour avoir quelque chose en place qui oblige les utilisateurs à changer leurs mots de passe, et il aurait dû laisser les gens savent ce qui se passait - il ne prend pas beaucoup de temps pour envoyer un e-mail pour l`amour de Dieu,» Expert en sécurité Alan Woodward a déclaré à la BBC à l`époque. «Il construit une image d`une entreprise avec de sérieuses questions à répondre.»

Le manque de cryptage

Le hack a également soulevé des questions sur la sécurité de la base de données de l`entreprise. Les experts du monde entier ont demandé pourquoi les renseignements personnels qu`ils détenaient n`a pas été chiffré.

Encore une fois, la réponse d`eBay était tiède:

« Nous offrons différents niveaux de sécurité en fonction des différents types d`informations que nous nous stockons et toutes les informations financières sur l`ensemble de nos activités est cryptée. »

La citation a semblé suggérer que eBay ne considérait pas l`information privée de ses utilisateurs aussi important. Sans doute 145 millions de personnes pensaient autrement.

A propos de l`absence de préoccupation individuels Hacks

Il n`y a pas que les hacks dignes d`intérêt où l`entreprise a échoué. Leur système de messagerie de service à la clientèle laisse aussi beaucoup à désirer, comme en témoigne un célèbre message par un utilisateur appelé madonna_1966.

son Yahoo compte e-mail a été piraté alors elle a rapidement aviser eBay. Dans un premier temps, ils ont enlevé tous ses éléments en attente et mettre temporairement un bloc sur ses cartes bancaires. Jusqu`ici tout va bien.Sont Hacked compte de messagerie outils de vérification authentique ou une arnaque?Sont Hacked compte de messagerie outils de vérification authentique ou une arnaque?Certains des outils de vérification de courrier électronique suite à la violation alléguée des serveurs de Google ne sont pas aussi légitimes que les sites Web pour les relier auraient espéré.Lire la suite

Cependant, comme elle avait affaire avec eux par l`intermédiaire d`un non-eBay e-mail enregistrée, ils lui ont indiqué qu`ils avaient envoyé des instructions sur la façon de restaurer son compte à son compte e-mail eBay - le même que celui qu`elle venait de leur dire avait été piraté. Ils venaient juste donné le pirate un laissez-passer pour son compte eBay.

Comme elle l`écrit dans son poste, «1) Pourquoi ont-ils 2-3 jours pour reconnaître mon plaidoyer. 2) S`ils peuvent envoyer une réponse à une nouvelle adresse e-mail pourquoi ne peuvent-ils envoyer les instructions ainsi?« .

Post-2014 Fallout

Compte tenu de la façon dont eBay a réagi au printemps 2014 bidouille, il était un peu surprenant que les pirates du monde sont descendus sur l`entreprise pour essayer de trouver d`autres défauts.

Il ne les a pas fallu longtemps.

Tout compte piraté en moins d`une minute

Un chercheur en sécurité égyptienne a appelé Yasser Ali a découvert qu`il pouvait pirater le compte de quelqu`un s`il connaissait le réel titulaire Name- de compte dans l`ère des médias sociaux, qui est facilement les informations disponibles.

Cela a fonctionné grâce à eBay en utilisant une valeur de code aléatoire comme paramètre de formulaire HTML. Le code aléatoire a ensuite été répétée dans le lien généré par l`e-mail automatique « reset mot de passe » qui est envoyé aux utilisateurs, ce qui signifie donc que l`étape de liaison de courrier électronique pourrait être contournée.

Il a dit à eBay à propos de l`échappatoire en Juin 2014. Il a fallu eBay jusqu`en Septembre pour faire quoi que ce soit à ce sujet. Pendant ce temps, tout pirate sophistiqué aurait pu lancer une demande de réinitialisation mot de passe automatisé de masse attaque pour tous les comptes qui ont été piraté au printemps.

Vous commencez à remarquer un thème commun ici ?!

eBay Do not Pay White Hat Hackers

Ali a quitté son emploi comme ingénieur en mécanique de se concentrer sur la sécurité de l`information et aurait trouvé plusieurs bugs plus sur le site.

Cependant, contrairement à Google, Facebook et d`autres sociétés similaires, eBay ne paient pas les pirates « bon gars » pour des informations de vulnérabilité. Au lieu de cela, ils publient simplement une liste de personnes qui ont aidé. Sans surprise, Ali cessé de chercher et maintenant se concentre uniquement sur le travail avec des entreprises qui ne paient.Facebook va vous payer 500 $ si vous faites une choseFacebook va vous payer 500 $ si vous faites une choseFacebook a payé des centaines de milliers de dollars pour les utilisateurs réguliers pour faire une chose simple.Lire la suite

Qui sait ce que les autres défauts sont assis là, attendant d`être découverts par les criminels en?

Les problèmes continuent

Il y a eu beaucoup plus d`histoires d`horreur dans les années intermédiaires.

À la fin de 2014, il a été révélé que des centaines de listes ont été créées à l`aide de scripts intersites qui, lorsque vous cliquez dessus, dirigé aux utilisateurs de tout les escroqueries mot de passe de récolte à malware vicieux. Il prenait eBay plus de 12 heures pour enlever chaque liste rapporté.5 sites pour apprendre l`histoire des logiciels malveillants5 sites pour apprendre l`histoire des logiciels malveillantslogiciels malveillants expérience de l`âge pré-Internet. Ces sites vous permettent de creuser à travers l`histoire du virus informatique humble.Lire la suite

Par ailleurs, un adolescent d`Australie a appelé Joshua Rogers a trouvé une faille de fuite d`information et une vulnérabilité d`injection SQL. Encore une fois, il a fallu plusieurs semaines pour fixer eBay.

Le refus de corriger les défauts

Avance rapide jusqu`à nos jours et la société a encore du mal.Comment rester en sécurité du plus récent vulnérabilité de sécurité d`eBayComment rester en sécurité du plus récent vulnérabilité de sécurité d`eBayUne vulnérabilité de sécurité met en danger les utilisateurs eBay, mais le site de vente aux enchères a publié seulement une solution partielle, au lieu d`un complet. Alors, quelle est la vulnérabilité, et comment pouvez-vous rester en sécurité?Lire la suite

Au début de 2016, eBay a déclaré la firme de sécurité Check Point qu`il avait pas l`intention de corriger une vulnérabilité qui a mis les utilisateurs à risque d`un large éventail de menaces, y compris les attaques de phishing et les logiciels malveillants.

Cette attaque utilise ck JSF * et permet aux pirates d`envoyer aux utilisateurs une page légitime qui contient du code malveillant. Si un client ouvre la page, Vérifiez la revendication point pourrait « conduire à de multiples scénarios sinistres qui vont de phishing à télécharger binaire. »

eBay a été notifiée le 15 Décembre, mais a dit Check Point le 16 Janvier qu`ils ne serait pas répare le.

Dans un communiqué, ils ont dit:

« En tant qu`entreprise, nous nous engageons à fournir un marché sûr et sécurisé pour nos millions de clients à travers le monde. Nous prenons signalé des problèmes de sécurité très au sérieux, et de travailler rapidement pour les évaluer dans le contexte de toute notre infrastructure de sécurité « .

Video: Logiciels gratuits pour monter sa boite

Très réconfortant.

EBay sont Fiable?

Comme vous l`aurez constaté, il semble eBay oscillent entre incompétents et bordélique en matière de problèmes de sécurité.

Franchement, il n`y a aucun moyen qu`une entreprise de cette taille aurait dû tant de choses à venir la lumière dans un court laps de temps. Nous devons accepter que les choses vont mal tourner de temps en temps, mais le temps de réponse incroyablement lent d`eBay couplé à leur manque d`intérêt pour les défauts graves est extrêmement préoccupant. On dirait qu`ils ont appris peu au cours des deux dernières années.

La ligne de fond est la suivante: au mieux, ils vont résoudre les problèmes par la suite, au pire, ils les ignorent et espère que personne ne remarque.

Est-ce que ces questions vous préoccupent? Avez-vous été victime de l`un des hacks? Avez-vous confiance à l`entreprise? Comme toujours, vous pouvez nous faire part de vos pensées, des opinions et des histoires dans la boîte de commentaires ci-dessous.