La violation de données ebay: ce que vous devez savoir
Dans ce qui est l`une des plus grandes violations de données utilisateur encore, eBay a révélé que, en Mars 2014 ses serveurs ont été compromis. Autre que confirmer que les comptes du personnel ont été cooptés et de conseiller les titulaires de compte eBay de changer leurs mots de passe, il est révélateur rien d`autre.
Contenu
Alors, que devrais-tu faire? Est de changer votre mot de passe assez, ou si vous aller plus loin? Peut-être que vos préoccupations ne concernent d`autres services appartenant à eBay, notamment PayPal?
eBay explique ce qui est arrivé
Dans un billet de blog intitulé « eBay Inc. demander aux utilisateurs d`eBay Pour changer les mots de passe » le mercredi 21 maist (Suite à un billet de blog plus tôt vide qui a fui la brèche de sécurité, ce qui permet plusieurs points d`information pour obtenir le saut sur eBay) le géant de la vente aux enchères a annoncé que
« ... il va demander aux utilisateurs d`eBay de changer leurs mots de passe à cause d`une cyberattaque qui a compromis une base de données contenant des mots de passe cryptés et d`autres données non financières. »
Le poste se poursuit pour expliquer comment l`entreprise (curieusement écrit à la troisième personne, ce qui indique un manque d`acceptation) n`a trouvé aucune preuve que l`information financière et de la carte de crédit a été compromise suite à l`attaque, qui a eu lieu au cours de « fin Février et début Mars ». informations Compromis inclus « nom clients eBay, mot de passe crypté, l`adresse e-mail, adresse physique, numéro de téléphone et date de naissance. »
EBay insiste sur le fait qu`il prend l`affaire au sérieux et est actuellement « Travailler avec l`application des lois et des experts de sécurité, l`entreprise étudie activement la question et d`appliquer les meilleurs outils et pratiques médico-légales pour protéger les clients. »
Comment votre données eBay compromis?
Ayant détecté la violation de la sécurité, il y a environ deux semaines, eBay a fait mention de « l`employé compromis identifiants de connexion » qui sont à blâmer pour l`intrusion. Une enquête médico-légale alors « identifié la base de données eBay compromis » où les données personnelles - pour chaque utilisateur eBay - est stocké.
Vous pouvez relire ce dernier paragraphe.
À ce stade, on ne sait pas exactement comment les comptes des employés d`eBay ont été compromis. Une suggestion est qu`ils ont peut-être tombés sous le coup d`une attaque de phishing, où un faux courriel a été envoyé en leur demandant de se connecter et de réinitialiser leur mot de passe sur un site Web convaincant prospectifs. Une alternative - et ceux-ci ne sont que la spéculation comme eBay a été à venir avec peu de détails au sujet de cette affaire honteuse - est que la violation a été rendue possible par une attaque interne. un employé aurait pu mener cette rupture?
En outre, tenir compte du nombre de comptes: les données personnelles de 145 millions de personnes a apparemment été volé. Si cette intrusion a été le résultat de l`employé comptes compromise, qu`il y avait une seule personne qui a eu accès à tous les 145 millions d`enregistrements?
La chronologie, quant à lui, coïncide avec la tempête heartbleed. En Avril eBay a rassuré les utilisateurs:Danger Confirmé: heartbleed Est-ce vraiment ouvrir Crypto clés pour pirates informatiquesDanger Confirmé: heartbleed Est-ce vraiment ouvrir Crypto clés pour pirates informatiquesLe débat est plus si les nouveaux vulnérabilité OpenSSL heartbleed pourrait être utilisé pour obtenir des clés de chiffrement privées des serveurs et sites vulnérables. Cloudflare a confirmé que les clés de chiffrement privées sont à risque.Lire la suite
1) Votre compte eBay est sécurisé
2) Les détails de votre compte eBay ne sont pas exposés dans le passé et restent en sécurité
3) Vous n`avez pas besoin de prendre des mesures supplémentaires pour protéger vos renseignements
4) Il n`y a pas besoin de changer votre mot de passe
Pendant ce temps, le service de changement de mot de passe démarrage Passomatic a indiqué que « tous ses partenaires ont fait le correctif. Parmi eux sont eBay « .
Peut-heartbleed ont été la route dans eBay? Ou plus honteusement, pourrait l`accent sur la vulnérabilité tourner OpenSSL en avoir été une distraction très coûteuse pour la maison d`enchères en ligne?
Faire face à la violation de sécurité
L`un des aspects les plus au sujet de cette affaire est la ligne de temps. Il semble remarquable que eBay n`a pas détecté la violation plus tôt, ce qui peut indiquer une opération de piratage de compétence particulière (également, cela pourrait signifier que la sécurité de base de données d`eBay ne convient pas à des fins).
Suite à l`annonce, eBay a affirmé que « les utilisateurs seront avisés par courrier électronique, les communications du site et d`autres canaux de marketing pour changer leur mot de passe ». Cependant jusqu`à présent il n`y a eu aucun rapport d`e-mails reçus, et que les réseaux sociaux d`émission des avis.
Ce que vous ne pouvez pas savoir sur eBay, Inc. est qu`il possède non seulement le site d`enchères en ligne populaire ebay.com et ses variantes internationales, il est également propriétaire de PayPal.
Les détails sans vergogne, limités par eBay communiqués les font pas de faveurs. Alors qu`ils affirment que leurs autres entreprises ne sont pas affectés par cette violation, le fait est que si eBay prouver qu`ils savent bien sûr, il n`y a aucun moyen que nous pouvons faire confiance à cette affirmation.
Être réaliste, c`est une atteinte à la sécurité des proportions cataclysmiques. Le volume et la profondeur des données volées à partir des comptes est sans précédent.
Pour aggraver les choses, les courriels d`hameçonnage arrivent maintenant dans les boîtes de réception dans le monde comme les fraudeurs tentent de tirer profit de la violation (même si un aspect inhabituel de l`affaire est que les données n`a pas encore retroussé soit sur le côté sombre de l`Internet, conduisant à une spéculation mal informée que la violation est un peu plus qu`un exercice de relations publiques.)
Le plafond d`écran ci-dessus a été prise le mercredi 21 mai les nouvelles de jour de la fuite a éclaté. Aucun avertissement ou des conseils à trouver!
D`autres choses que vous devriez considérer. En Janvier 2013, il y avait 145 millions de dossiers de 112,3 millions d`utilisateurs actifs auraient été volés. Cela laisse le potentiel d`environ 30 millions de comptes inutilisés à pris en otage - plus que suffisant pour détruire les notations internes et le système de confiance eBay si les pirates afin de choisir. La confiance est la clé du modèle d`affaires d`eBay, et sans elle, ses jours pourraient être comptés.
Ensuite, il y a la demande pour les gens de changer leurs mots de passe. Le site a déjà connu des problèmes de performance suite à des nouvelles de la violation que les utilisateurs ont afflué à eBay pour commencer à changer les mots de passe.
C`est si les utilisateurs peuvent même trouver l`option de mot de passe (indice: cliquez sur le Mot de passe oublié? bouton pour gagner du temps).
Comment voulez-vous changer votre mot de passe eBay? L`interface utilisateur est atroce. @stilgherrian ping
- Justin Warren (@jpwarren) 21 mai 2014
La question des données financières: Vos carte Détails Safe?
EBay insiste sur le fait qu`aucune donnée carte financière ou de crédit a été compromise, seuls les noms d`utilisateur, mots de passe et adresses e-mail.
Ceci est une tentative de contrôle des dommages, cependant, afin de minimiser l`indignation.
Dites que vous vouliez accéder à votre carte eBay, que feriez-vous? Connectez-vous, ou bien sûr, avec votre nom d`utilisateur et mot de passe. Alors que le numéro de carte sera largement obscurci (sauf pour les quatre derniers chiffres), il y a des informations potentiellement assez ici pour donner à un pirate ce dont ils ont besoin, à partir de la date d`expiration de la carte à la confirmation de votre type de carte, à quelle fréquence vous avez utilisé. Cette information est certainement suffisante pour choisir une personne comme cible, et si recoupées avec d`autres comptes, peut-être plus.
Rappelez-vous, votre identité en ligne est essentiellement un ensemble de données de votre identité physique. Chaque élément - nom, date de naissance, adresse - est comme un puzzle. De plus en plus de pièces se trouvent, une plus grande image de qui vous êtes émerge.
Ce que vous devez faire pour protéger vos données?
eBay a déclaré que ses entreprises sont tous maintenus séparés. L`implication de cela devrait être que les données PayPal est été complètement isolé des données eBay.
Toutefois, la société a été peu clair sur la façon dont l`infraction a été commise et que les employés ont été affectés, il n`y a aucune raison de prendre au sérieux ce commentaire.
À ce titre, nous vous recommandons de changer les mots de passe eBay et PayPal. Assurez-vous que ceux-ci sont différents et ne sont pas les mêmes que ceux utilisés pour les autres comptes en ligne. En outre, tenir compte des conseils d`eBay et l`adresse d`autres comptes en ligne que vous avez utilisé le même que le mot de passe. Nos conseils sur la création d`un mot de passe sécurisé devrait vous aider. Vous pouvez également stocker dans un service sécurisé ou une application telle que LastPass.7 façons de faire des mots de passe à la fois sécurisé & Mémorable7 façons de faire des mots de passe à la fois sécurisé & MémorableAvoir un mot de passe différent pour chaque service est un must dans le monde en ligne d`aujourd`hui, mais il y a une terrible faiblesse des mots de passe générés au hasard: il est impossible de se souvenir de tous. Mais comment pouvez-vous rappeler ...Lire la suite
Aux Etats-Unis, PayPal offre un système d`authentification à deux facteurs à l`aide d`un petit outil de poche pour créer un code. Bien qu`il semble qu`il n`y a pas de système similaire en place pour eBay, vous pouvez en fait mettre la main sur un pour le site d`enchères après que vous avez signé pour l`appareil PayPal. La mise en œuvre et la promotion de ces outils a été médiocre, comme vous pouvez le voir, mais l`authentification à deux facteurs est un must pour tout service en ligne qui stocke toutes les données vous concernant.
Rappelez-vous, ce sont vos données eBay admet d`avoir perdu. Votre nom, adresse, numéro de téléphone, anniversaire ... vous pouvez changer votre mot de passe, mais vous ne pouvez pas les changer.
Cette violation est Catastrophique Pour eBay
Comme indiqué précédemment, nous pensons que changer vos mots de passe et l`adoption de l`authentification à deux facteurs (le cas échéant) pour eBay et PayPal est le meilleur plan d`action.
Cependant, si l`on considère le manque d`information sur la violation, la possibilité d`une attaque interne, l`absence de données mis en vente, le potentiel de 30 millions de comptes zombie détruire la cote de confiance du vendeur d`eBay et de son incapacité à faire face à des réinitialisations de mot de passe , il reste une question qui doit être posée. Voulez-vous vraiment être un membre d`un site Web qui traite les données utilisateur et les failles de sécurité de cette façon?
Si vous pensez «mais eBay est le seul site d`enchères décent! » Alors vous êtes tout à fait tort, car il y a beaucoup d`alternatives que vous devriez vérifier.Marre de eBay? Voici quelques Digne (et moins cher) Alternatives Pour VendeursMarre de eBay? Voici quelques Digne (et moins cher) Alternatives Pour VendeursLorsque vous voulez vendre votre excès de malbouffe en ligne, où allez-vous? Pour la plupart des gens, la seule et unique réponse est eBay. Avec des millions d`utilisateurs quotidiens, il semble logique d`utiliser le ...Lire la suite
Cependant, nous vous encourageons à donner à cette question une réflexion sérieuse. Il pourrait ne pas enregistrer vos données volées, mais assez de gens qui votent avec leurs pieds donnera d`autres entreprises font agir de manière responsable dans ces situations à l`avenir.
Avez-vous reçu un e-mail d`eBay? Avez-vous changé votre mot de passe déjà? Comment vous sentez-vous au sujet de cette violation?
Faites-nous savoir vos pensées dans les commentaires.