eBay латает бреши

24.05.2014
eBay латает бреши
Сразу две серьезные проблемы в обеспечении ИБ были выявлены у сервиса eBay. Уязвимы оказались и сам сервис eBay, и его платежная система PayPal...

Сразу две серьезные проблемы в обеспечении ИБ были выявлены у сервиса eBay. Уязвимы оказались и сам сервис eBay, и его платежная система PayPal. Сообщая об инциденте, eBay настоятельно рекомендует всем своим пользователям сменить пароли.

По предварительным данным, инцидент произошел в конце февраля – начале марта этого года. Подробностей инцидента пока слишком мало. Известно, что злоумышленники, используя учетные записи сотрудников компании, получили доступ к базе данных пользователей (почти 150 млн). В базе данных хранились имена пользователей, адреса, контактные телефоны, адреса электронной почты, а также зашифрованные пароли.

В корпорации отмечают, что платежные сведения и данные пластиковых карт не были скомпрометированы, т. к. они хранятся отдельно в зашифрованном виде. Сегодня стало известно, что исследователь Марк Литчфилд обнаружил уязвимость в PayPal, которая позволяла получить контроль над панелью управления платежами интернет-магазинов и данным покупателей магазинов. О своей находке Литчфилд сообщил в PayPal, брешь была закрыта в течение суток.

Расследование утечки базы пользователей eBay заняло гораздо больше времени. Факт несанкционированного доступа к сети в eBay обнаружили еще в начале мае. Каким образом к злоумышленникам попали учетные записи сотрудников остается пока неизвестным, поэтому не стоит исключать и участие инсайдеров. Тем не менее, представители корпорации говорят о низких рисках для пользователей. Чтобы минимизировать негативные последствия инцидента, пользователям необходимо сменить пароль в аккаунте eBay и других сервисах, где был установлен тот же пароль.

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи