Дата статьи 22.05.2014

Срочно смените пароль на eBay!

В среду, 21 мая 2014, компания eBay – наиболее крупная площадка по продаже товаров – призвала всех пользователей сменить свои пароли доступа. Причиной этому послужила кибер-атака, осуществленная предположительно конце февраля – первой половине марта этого года на базу данных клиентов, в результате которой были украдены пароли и другие нефинансовые данные пользователей. 

Как были украдены данные пользователей eBay?

В результате хакерской атаки были скомпроментированы лишь некоторые данные доступа сотрудников компании, но это позволило злоумышленникам войти в корпоративную сеть eBay. Сотрудники компании eBay обнаружили утечку данных две недели назад, после чего провели экспертизу и обнаружили, что мошенники сумели заполучить базу данных, которая содержала имена, пароли, даты рождения, физические и электронные адреса, а также номера телефонов пользователей eBay.

К счастью, финансовые данные и другая конфиденциальная информация в этой базе данных не находилась. Вместе с тем президент компании eBay по мировым рынкам Девин Вениг заверяет, что все данные хранились в зашифрованном виде и поэтому вероятность использования хакерами украденных паролей достаточно низка. Кроме того более тщательная проверка сети компании не показала ни случаев несанкционированной активности пользователей eBay, ни фактов доступа мошенников к финансовой и платежной информации PayPal и кредитных карт пользователей. Все данные PayPal хранятся так как они хранятся отдельно в зашифрованном виде и доступны только по зашифрованному соединению.

Тем не менее компания призывает сменить свои пароли ради обеспечения безопасности всех 145 миллионов пользователей платформы. Сообщение об этом находится как на сайте eBay, так и рассылается всем клиентам по электронной почте.

   ebay призывает сменить пароль

Осторожно, фишинг!

Получив письмо об изменении пароля от eBay, лучше перестраховаться еще раз, ведь в нынешних условиях возрастает угроза рассылки фишинговых писем.

В чем заключается суть фишинга?

Вы получаете письмо казалось бы от компании eBay, в котором Вас просят перейти по ссылке и изменить свой пароль. Только ссылка теперь ведет не на сайт компании, а на поддельную страницу, которая тем не менее сложно будет отличить от настоящей. Таким образом, Ваш новый пароль может также оказаться в руках злоумышленников и, что еще хуже, в незашифрованном виде, что позволит им в полной мере воспользоваться Вашими данными.

Обычно отличить письма от компании eBay можно благодаря теме письма: в настоящих письмах обязательно указывается имя пользователя, в том время как в фишинговых письмах, как правило используют общие обозначения, например, «Уважаемы пользователь eBay...». Такие письма обязательно игнорируйте и ни в коем случае не переходите по ссылке. В данной же ситуации все намного сложнее.

Так как были украдены электронные адреса и имена пользователей, злоумышленники могут спокойно использовать их в отправляемых письмах, что ведут на фейковые сайты. Чтобы избежать дальнейших проблем, не переходите по ссылкам в письмах, которые отправляются от eBay. Лучше введите название сайта в адресную строку браузера, чтобы избежать переходов на фишинговые страницы, и только после этого вводите новый пароль доступа к своему профилю. Кроме того рекомендуем обязательно проверять данные SSL сертификата безопасности сайта: Нажмите на зеленый замок в адресной строке браузера и появится следующее окно:

   SSL сертификат для eBay

Обратите внимание, чтобы в сертификате было правильно указано название и расположением компании – eBay.Inc. San Jose, California US. Далее кликните на ссылку «Информация сертификата». Перед Вами появится окно с данными о домене, на который был выдан SSL сертификат:

   проверьте SSL сертификат eBay

Обратите внимание на то, чтобы доменное имя (строка Issued to) совпадало с доменом у Вас в адресной строке. Если все совпадает, значит, Вы на правильном сайте и можете спокойно изменить свой пароль. О том, какой пароль лучше выбрать, читайте в нашей следующей статье. Кстати, на странице авторизации eBay установлен SSL сертификат с расширенной проверкой – VeriSign Secure Site EV, стоимостью почти в 59 990 руб. Согласитесь, сертификат такой стоимостью по карману не каждому интернет-магазину. Но отказываться от преимуществ сертификата с EV не стоит, ведь можно заказать Comodo EV SSL всего за 9 890 руб на 1 год по акции.


Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.