Heç eBay istifadə etmisinizmi? Təbrik edirik: Adınız, e-poçt adresiniz, ünvanınız, telefon nömrəniz, doğum tarixi və şifrələnmiş şifrələr artıq fevral ayının sonu - martın əvvəlləri arasında şirkətin serverlərinə qanunsuz daxil olan hakerlərin əlindədir. Və şirkətin buna çox əhəmiyyət vermədiyi görünür.

Çərşənbə günü şirkətin eBayInc.com saytında (və müştərilər üçün eBay.com saytında deyil) yayımlanan bir mətbuat şərti, pozuntunun ilk iki həftə əvvəl aşkarlandığını tapdı. Engadget və BGR kimi texnologiyaya əsaslanan xəbər saytları tez bir zamanda xəbər aldı, lakin şirkət eBay.com veb saytını məlumat və ya birbaşa e-poçt vasitəsilə istifadəçilərlə əlaqə qura bilmədi (bu yaxınlarda olacağını iddia etsə də)) .

Yeniləmə: eBay nəhayət müştərilərini eBay.com-da bir pankartla problem barədə xəbərdar edir.

Əlavə aydınlaşdırma tələb olunsa da, pozuntu zamanı heç bir istifadəçinin maliyyə məlumatı əldə edilməməsinə baxmayaraq, istifadəçinin adı, ünvanı, telefon nömrəsi və doğum tarixi kimi vacib məlumatların şifrəsiz olaraq açıqlandığı ortaya çıxdı. İstifadəçi şifrələri şifrələndi, lakin mümkün deyilsə, tezliklə şifrələnmələri mümkündür.

EBay, saysız-hesabsız digər təhlükəsizlik pozuntularından əldə olunan dərsləri görməməzlikdən gəldikdə, manipulyasiya edilmiş etimadnamələri eBay işçiləri tərəfindən düzgün saxlanılmayan və qorunmayan həssas istifadəçi məlumatlarına daxil olmaq üçün istifadə edilmişdir. Təqsirsizdir.

Şirkət, güzəşt edilmiş məlumatların icazəsiz eBay əməliyyatları ilə nəticələndiyi barədə bu günə qədər məlumat olmadığını iddia edir. Bununla yanaşı, istifadəçilər eyni şifrəni digər veb saytlarda istifadə edərlərsə, bu hesablar onsuz da güzəşt edilə bilər. Bu xüsusi vəziyyətdə xüsusilə təhlükəlidir, çünki fiziki ünvanlar, telefon nömrələri və doğum tarixləri kimi maddələr var. Bu cür məlumatlarla silahlanmış hakerlər aşkarlanmadan çox zərər verə bilər.

eBay istifadəçiləri eBay.com-da və eyni və ya oxşar parol istifadə edən hər hansı bir veb sayt və ya xidmətdə dərhal şifrələrini dəyişdirməlidirlər. Gələcək maliyyə qeydlərini diqqətlə izləmək və icazəsiz giriş əlamətlərini axtarmaq məsləhətdir.

İndi eBay istifadəçilərinin təhlükəsizliyinə dəhşətli diqqətsizlik nümayiş etdirdikdən sonra istehlakçılar yalnız özlərini qorumaq üçün hər veb sayt və ya xidmət üçün ayrıca parol istifadə etmək üçün tövsiyə olunan siyasət tətbiq edə bilərlər. 1Password, LastPass və iCloud Anahtarlık kimi proqramlar ilə hamısını xatırlamadan unikal parolları idarə edə bilərsiniz.

Lakin şirkətlər həssas istifadəçi məlumatlarını etibarsız bir şəkildə yığmağa və saxlamağa davam edərsə, uzun müddətdə istehlakçılar heç bir şey edə bilməzlər (və eBay'ın dediklərinə, adın, adresin, doğum tarixinin və telefon nömrəsinin birləşməsi məxfidir). Hakerlər həmişə bir yol tapırlar; Heç bir şeyin dəyər verməməsini təmin etmək üçün təhlükəsizliyimizi qiymətləndirməyi iddia edən şirkətlərdir.