Permalink

0

Срочно смените пароль на eBay!

Ebay-feat

В среду, 21 мая 2014, компания eBay – наиболее крупная площадка по продаже товаров – призвала всех пользователей сменить свои пароли доступа. Причиной этому послужила кибер-атака, осуществленная предположительно конце февраля – первой половине марта этого года на базу данных клиентов, в результате которой были украдены пароли и другие нефинансовые данные пользователей.

Как были украдены данные пользователей eBay?

В результате хакерской атаки были скомпроментированы лишь некоторые данные доступа сотрудников компании, но это позволило злоумышленникам войти в корпоративную сеть eBay. Сотрудники компании eBay обнаружили утечку данных две недели назад, после чего провели экспертизу и обнаружили, что мошенники сумели заполучить базу данных, которая содержала имена, пароли, даты рождения, физические и электронные адреса, а также номера телефонов пользователей eBay.
К счастью, финансовые данные и другая конфиденциальная информация в этой базе данных не находилась.

Вместе с тем президент компании eBay по мировым рынкам Девин Вениг заверяет, что все данные хранились в зашифрованном виде и поэтому вероятность использования хакерами украденных паролей достаточно низка. Кроме того более тщательная проверка сети компании не показала ни случаев несанкционированной активности пользователей eBay, ни фактов доступа мошенников к финансовой и платежной информации PayPal и кредитных карт пользователей. Все данные PayPal хранятся так как они хранятся отдельно в зашифрованном виде и доступны только по зашифрованному соединению.

Тем не менее компания призывает сменить свои пароли ради обеспечения безопасности всех 145 миллионов пользователей платформы. Сообщение об этом находится как на сайте eBay, так и рассылается всем клиентам по электронной почте.

ebay призывает сменить пароль

Осторожно, фишинг!

Получив письмо об изменении пароля от eBay, лучше перестраховаться еще раз, ведь в нынешних условиях возрастает угроза рассылки фишинговых писем.

В чем заключается суть фишинга?

Вы получаете письмо казалось бы от компании eBay, в котором Вас просят перейти по ссылке и изменить свой пароль. Только ссылка теперь ведет не на сайт компании, а на поддельную страницу, которая тем не менее сложно будет отличить от настоящей. Таким образом, Ваш новый пароль может также оказаться в руках злоумышленников и, что еще хуже, в незашифрованном виде, что позволит им в полной мере воспользоваться Вашими данными.

Обычно отличить письма от компании eBay можно благодаря теме письма: в настоящих письмах обязательно указывается имя пользователя, в том время как в фишинговых письмах, как правило используют общие обозначения, например, «Уважаемы пользователь eBay…». Такие письма обязательно игнорируйте и ни в коем случае не переходите по ссылке.

В данной же ситуации все намного сложнее. Так как были украдены электронные адреса и имена пользователей, злоумышленники могут спокойно использовать их в отправляемых письмах, что ведут на фейковые сайты. Чтобы избежать дальнейших проблем, не переходите по ссылкам в письмах, которые отправляются от eBay. Лучше введите название сайта в адресную строку браузера, чтобы избежать переходов на фишинговые страницы, и только после этого вводите новый пароль доступа к своему профилю.

Кроме того рекомендуем обязательно проверять данные SSL сертификата безопасности сайта:

Нажмите на зеленый замок в адресной строке браузера и появится следующее окно:

SSL сертификат для eBay

Обратите внимание, чтобы в сертификате было правильно указано название и расположением компании – eBay.Inc. San Jose, California US.

Далее кликните на ссылку «Информация сертификата». Перед Вами появится окно с данными о домене, на который был выдан SSL сертификат:

проверьте SSL сертификат eBay

Обратите внимание на то, чтобы доменное имя (строка Issued to) совпадало с доменом у Вас в адресной строке. Если все совпадает, значит, Вы на правильном сайте и можете спокойно изменить свой пароль. О том, какой пароль лучше выбрать, читайте в нашей следующей статье.

Кстати, на странице авторизации eBay установлен SSL сертификат с расширенной проверкой – VeriSign Secure Site EV, стоимостью почти в 49 990 руб. Согласитесь, сертификат такой стоимостью по карману не каждому интернет-магазину. Но отказываться от преимуществ сертификата с EV не стоит, ведь можно заказать Comodo EV SSL всего за 9 990 руб на 1 год по акции.

Срочно смените пароль на eBay! 4.80/5 (96.00%) Всего оценок: 5

Добавить комментарий

Обязательные поля отмечены *.

3 + 2 =