Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

145 millió jelszót loptak el az eBaytől

Bodnár Ádám, 2014. május 22. 09:23
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A történelem második legnagyobb adatlopási incidensét szenvedte el az eBay, a vállalat tegnap figyelmeztette felhasználóit, sürgősen cseréljenek jelszót, mivel támadók 145 millió hozzáférést kompromittáltak.

hirdetés

Május elején fedezte fel az eBay egy nagyszabású támadás nyomait, a vállalat azonnal vizsgálatot indított a hatóságok, valamint a nemrég a FireEye-ba olvadt Mandiant biztonsági tanácsadó bevonásával. Az eddig összegyűjtött adatok alapján a támadás február vége és március eleje között zajlott. A bűnözők mintegy 145 millió felhasználó adataihoz fértek hozzá, azonban az eBay sietett leszögezni, hogy ezeket titkosítva tárolták és nincs ok azt feltételezni, hogy ezt vissza tudták fejteni. A vállalat semmilyen információt nem adott ki azzal kapcsolatban, milyen algoritmust használtak a titkosításhoz.

Pénzügyi adatokat nem vittek el

A vállalat szóvivője a Reutersnek elmondta, a támadás során a felhasználók titkosított jelszavakat, bejelentkezési azonosítóját, születési adatait, lakcímeit és egyéb személyes adatait másolták le a támadók, de banki adatokat, kártyaszámokat, számlaszámokat nem érintett az incidens. Az eBay tulajdonában levő PayPal elektronikus fizetési szolgáltatás is biztonságban van, a cég szerint az ott tárolt felhasználói adatok, jelszavak és egyéb információk nem kerültek veszélybe a támadás során. A PayPal az eBaytől teljesen elválasztott rendszert üzemeltet, ahol minden felhasználói információt titkosítva őriznek és kezelnek.

Az online piacteret üzemeltető vállalat mindenkinek azt javasolja, sürgősen változtassa meg jelszavát - ezt az eBay oldalán, a felhasználói fiókkal kapcsolatos beállítások között lehet megtenni a régi jelszó megadása mellett. Ha ez a jelszó máshol is érvényes volt, érdemes a biztonság kedvéért ott is lecserélni. Semmilyen nyom nem utal arra, hogy az eBaytől megszerzett információkkal bárki is visszaélt volna eddig, vagy sikerült visszafejteniük a támadóknak a titkosítást, de van esély arra, hogy ez egyszer bekövetkezik, így mindenképpen ajánlott az óvatosság.

A vizsgálat eddigi eredményei alapján a támadók az eBay dolgozóinak egyes rendszereihez fértek hozzá, és ezeken keresztül sikerült megszerezniük a felhasználói adatbázist. A vállalat körülbelül két hete észlelte a dolgozókat érintő incidenst és ennek a támadásnak a felgöngyölítése során észlelte, hogy a betörés során ügyféladatokat is megszereztek. Az eBay változatos csatornákon már elkezdte értesíteni a felhasználókat a jelszócsere szükségességéről, de a nagy számuk miatt ez időbe telik - aki rendelkezik hozzáféréssel az aukciós oldalhoz, cseréljen jelszót minél hamarabb.

Az Adobe járt a legrosszabbul

Az amerikai vállalatok történetében ez a második legnagyobb dokumentált adatlopási incidens, a legnagyobb az az Adobe szenvedte el 2013 őszén, akkor a támadók 152 millió felhasználói fiók információihoz fértek hozzá. A szintén tavalyi, hatalmas médiavisszhangot kiváltó Target-betörés ennél lényegesen kisebb volt, akkor "csak" 40 millió ügyféladatot szereztek meg a támadók. Az Adobe és az eBay szerencsétlenségére olyan globális vállalatok, amelyeknek a világ minden táján vannak felhasználói, így az ügyféladatbázisuk is lényegesen nagyobb lehet mint egy kizárólag az Egyesült Államokban működő áruházláncnak.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.