Η ESET ενημερώνει τους χρήστες σχετικά με παραβίαση του eBay
09:27 23/5/2014
- Πηγή: PC Nea
Ενημέρωση από το eBay έλαβαν οι χρήστες του για παραβίαση των προσωπικών τους δεδομένων, κατόπιν επίθεσης που σημειώθηκε στις βάσεις δεδομένων της γνωστής εταιρίας, στις οποίες υπήρχαν κρυπτογραφημένοι κωδικοί και μη-οικονομικά στοιχεία των πελατών της.
Σύμφωνα με το eBay, η παραβίαση έγινε στα τέλη Φεβρουαρίου με αρχές Μαρτίου, ωστόσο η εταιρία διαβεβαιώνει ότι μέχρι σήμερα κανένα στοιχείο δεν υποδεικνύει παραβίαση
των οικονομικών δεδομένων των πελατών της, καθώς διατηρούνταν σε ξεχωριστή βάση δεδομένων. Σε κάθε περίπτωση, το eBay συμβουλεύει τους χρήστες να αλλάξουν τον κωδικό πρόσβασης τους.
Το eBay δεν έχει παρατηρήσει ύποπτη δραστηριότητα στους λογαριασμούς χρηστών, δεν είναι όμως ακόμη ξεκάθαρο τι είδους κρυπτογράφηση είχε χρησιμοποιηθεί για τους κωδικούς πρόσβασης. Ως αποτέλεσμα, είναι πιθανό να έχουν παραβιαστεί όλοι ή κάποιοι από τους κωδικούς αυτούς, γεγονός που καθιστά ακόμη πιο επιτακτική την ανάγκη αλλαγή τους, τόσο αν χρησιμοποιούνταν για το eBay, όσο και για άλλους λογαριασμούς. Πιθανότητα υπάρχει ακόμη οι χρήστες να αντιμετωπίσουν επιθέσεις phishing, δεδομένου ότι η παραβιασμένη βάση δεδομένων περιείχε στοιχεία όπως ονόματα, ηλεκτρονικές και ταχυδρομικές διευθύνσεις, τηλέφωνα και ημερομηνίες γέννησης, οπότε οι χρήστες καλούνται να είναι προσεκτικοί σε ύποπτα μηνύματα, και να αποφεύγουν να ανοίγουν links σε email.
Το συμβάν αυτό εγείρει ακόμη πιο έντονα την ανάγκη χρήσης πιστοποίησης διπλού παράγοντα (2-Factor Authentication -2FA), τόσο σε επίπεδο πελατών του eBay, αλλά και σε επίπεδο εργαζομένων σε αυτό. Η ίδια η εταιρία δηλώνει ότι η παραβίαση ξεκίνησε από τους λογαριασμούς ενός μικρού αριθμού των υπαλλήλων της, που υπονοεί ότι η ίδια η εταιρία δεν απαιτούσε από αυτούς να χρησιμοποιούν πολλαπλούς παράγοντες πιστοποίησης κάθε φορά που είχαν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα των πελατών.
Τα τελευταία χρόνια, πολλά websites και online υπηρεσίες, όπως το Twitter και η Google, έχουν κατανοήσει την ανάγκη προφύλαξης ευαίσθητων δεδομένων προσφέροντας στους χρήστες τους πιστοποίηση διπλού παράγοντα. Ώσπου να ενσωματώσουν όλες οι εταιρίες αντίστοιχες πρακτικές για την προφύλαξη των πελατών τους, η ESET συμβουλεύει τους χρήστες να είναι ιδιαίτερα προσεκτικοί με τους κωδικούς τους, να χρησιμοποιούν διαφορετικούς για κάθε λογαριασμό που διαθέτουν, και να επιλέγουν πολύ ισχυρούς συνδυασμούς.
Για περισσότερες πληροφορίες, αλλά και συνεχή ενημέρωση σχετικά με την επίθεση στο eBay, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το www.welivesecurity.com/, την πλατφόρμα της ESET με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές.
Σύμφωνα με το eBay, η παραβίαση έγινε στα τέλη Φεβρουαρίου με αρχές Μαρτίου, ωστόσο η εταιρία διαβεβαιώνει ότι μέχρι σήμερα κανένα στοιχείο δεν υποδεικνύει παραβίαση
Το eBay δεν έχει παρατηρήσει ύποπτη δραστηριότητα στους λογαριασμούς χρηστών, δεν είναι όμως ακόμη ξεκάθαρο τι είδους κρυπτογράφηση είχε χρησιμοποιηθεί για τους κωδικούς πρόσβασης. Ως αποτέλεσμα, είναι πιθανό να έχουν παραβιαστεί όλοι ή κάποιοι από τους κωδικούς αυτούς, γεγονός που καθιστά ακόμη πιο επιτακτική την ανάγκη αλλαγή τους, τόσο αν χρησιμοποιούνταν για το eBay, όσο και για άλλους λογαριασμούς. Πιθανότητα υπάρχει ακόμη οι χρήστες να αντιμετωπίσουν επιθέσεις phishing, δεδομένου ότι η παραβιασμένη βάση δεδομένων περιείχε στοιχεία όπως ονόματα, ηλεκτρονικές και ταχυδρομικές διευθύνσεις, τηλέφωνα και ημερομηνίες γέννησης, οπότε οι χρήστες καλούνται να είναι προσεκτικοί σε ύποπτα μηνύματα, και να αποφεύγουν να ανοίγουν links σε email.
Το συμβάν αυτό εγείρει ακόμη πιο έντονα την ανάγκη χρήσης πιστοποίησης διπλού παράγοντα (2-Factor Authentication -2FA), τόσο σε επίπεδο πελατών του eBay, αλλά και σε επίπεδο εργαζομένων σε αυτό. Η ίδια η εταιρία δηλώνει ότι η παραβίαση ξεκίνησε από τους λογαριασμούς ενός μικρού αριθμού των υπαλλήλων της, που υπονοεί ότι η ίδια η εταιρία δεν απαιτούσε από αυτούς να χρησιμοποιούν πολλαπλούς παράγοντες πιστοποίησης κάθε φορά που είχαν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα των πελατών.
Τα τελευταία χρόνια, πολλά websites και online υπηρεσίες, όπως το Twitter και η Google, έχουν κατανοήσει την ανάγκη προφύλαξης ευαίσθητων δεδομένων προσφέροντας στους χρήστες τους πιστοποίηση διπλού παράγοντα. Ώσπου να ενσωματώσουν όλες οι εταιρίες αντίστοιχες πρακτικές για την προφύλαξη των πελατών τους, η ESET συμβουλεύει τους χρήστες να είναι ιδιαίτερα προσεκτικοί με τους κωδικούς τους, να χρησιμοποιούν διαφορετικούς για κάθε λογαριασμό που διαθέτουν, και να επιλέγουν πολύ ισχυρούς συνδυασμούς.
Για περισσότερες πληροφορίες, αλλά και συνεχή ενημέρωση σχετικά με την επίθεση στο eBay, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το www.welivesecurity.com/, την πλατφόρμα της ESET με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές.
Keywords
eset, ebay, ebay, eset, βασεις, email, online, twitter, google, κινηση στους δρομους, www.google.gr, Καλή Χρονιά, ονοματα, email, γεγονος, εγινε, υπαρχει, ενημερωση, εταιρια, ιδια, υπηρεσιες, υπηρχαν, μηνυματα, πιστοποιηση, φορα, ιδιαιτερα, κωδικοι, πληροφοριες, online, ξεκινησε
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το πρώτο 8πύρηνο smartphone
- Αφιέρωμα: Ποια υπηρεσία Cloud να διαλέξω για μένα;
- Η Nova «ταξιδεύει» στη χώρα του Μουντιάλ
- Εντυπωσιακή η θήκη QuickCircle για το πολυαναμενόμενο LG G3
- Ο τελικός του Champions League στα κανάλια Novasports και streaming στο Νova GO
- Έρχεται το The Minish Cap στην Virtual Console του Wii U
- Social-ιστικές εκλογές
- Τηλεπικοινωνιακό έργο του ΝΑΤΟ σε 22 ευρωπαϊκές χώρες από την Space Hellas
- Wind: Τιμολογιακές Αλλαγές – Αυξήσεις
- Η ESET ενημερώνει τους χρήστες σχετικά με παραβίαση του eBay
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Η ESET ενημερώνει τους χρήστες σχετικά με παραβίαση του eBay
- Χιλιάδες επισκέπτες στο site του δημοψηφίσματος για το νερό
- Το 7ο Σεμινάριο για startups την Τρίτη 27 Μαΐου στις 19.00 στο Public Συντάγματος
- Τηλεπικοινωνιακό έργο του ΝΑΤΟ σε 22 ευρωπαϊκές χώρες από την Space Hellas
- Ελληνικό Σχέδιο Δράσης για την Ανοικτή Διακυβέρνηση
- Χαμός από επιθέσεις χάκερς στο site του υπουργείου Εσωτερικών
- Πρεμιέρα για το Roland Garros στον ΟΤΕ TV μέσα από το Eurosport
- Eξοικονόμηση κόστους και αύξηση αποδοτικότητας για το δίκτυο της Action Global Communications μέσω του Microsoft Office 365
- Ανέβηκε online το Μηχανογραφικό δελτίο για τις πανελλαδικές εξετάσεις 2014
- Εφαρμογή λύσης ηλεκτρονικής αρχειοθέτησης παραστατικών από την Impact στα Ελληνικά Κέντρα Διανομών
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Social-ιστικές εκλογές
- Ο τελικός του Champions League στα κανάλια Novasports και streaming στο Νova GO
- Εντυπωσιακή η θήκη QuickCircle για το πολυαναμενόμενο LG G3
- Έρχεται το The Minish Cap στην Virtual Console του Wii U
- Αφιέρωμα: Ποια υπηρεσία Cloud να διαλέξω για μένα;
- Συνεργασία Entersoft-Communication EFFECT
- LG G3, Θα έχει υποδοχή για κάρτες μνήμης micro SD και αποσπώμενη μπαταρία
- Διάκριση για την ιστοσελίδα του αεροδρομίου
- Blue Growth Piraeus
- Η Nova «ταξιδεύει» στη χώρα του Μουντιάλ
