В среду, 21 мая 2014, компания eBay – наиболее крупная площадка по продаже товаров – призвала всех пользователей сменить свои пароли доступа. Причиной этому послужила кибер-атака, осуществленная предположительно конце февраля – первой половине марта этого года на базу данных клиентов, в результате которой были украдены пароли и другие нефинансовые данные пользователей.
Как были украдены данные пользователей eBay?
В результате хакерской атаки были скомпроментированы лишь некоторые данные доступа сотрудников компании, но это позволило злоумышленникам войти в корпоративную сеть eBay. Сотрудники компании eBay обнаружили утечку данных две недели назад, после чего провели экспертизу и обнаружили, что мошенники сумели заполучить базу данных, которая содержала имена, пароли, даты рождения, физические и электронные адреса, а также номера телефонов пользователей eBay.
К счастью, финансовые данные и другая конфиденциальная информация в этой базе данных не находилась. Вместе с тем президент компании eBay по мировым рынкам Девин Вениг заверяет, что все данные хранились в зашифрованном виде и поэтому вероятность использования хакерами украденных паролей достаточно низка. Кроме того более тщательная проверка сети компании не показала ни случаев несанкционированной активности пользователей eBay, ни фактов доступа мошенников к финансовой и платежной информации PayPal и кредитных карт пользователей. Все данные PayPal хранятся так как они хранятся отдельно в зашифрованном виде и доступны только по зашифрованному соединению.
Тем не менее компания призывает сменить свои пароли ради обеспечения безопасности всех 145 миллионов пользователей платформы. Сообщение об этом находится как на сайте eBay, так и рассылается всем клиентам по электронной почте.
Осторожно, фишинг!
Получив письмо об изменении пароля от eBay, лучше перестраховаться еще раз, ведь в нынешних условиях возрастает угроза рассылки фишинговых писем.
В чем заключается суть фишинга?
Вы получаете письмо казалось бы от компании eBay, в котором Вас просят перейти по ссылке и изменить свой пароль. Только ссылка теперь ведет не на сайт компании, а на поддельную страницу, которая тем не менее сложно будет отличить от настоящей. Таким образом, Ваш новый пароль может также оказаться в руках злоумышленников и, что еще хуже, в незашифрованном виде, что позволит им в полной мере воспользоваться Вашими данными.
Обычно отличить письма от компании eBay можно благодаря теме письма: в настоящих письмах обязательно указывается имя пользователя, в том время как в фишинговых письмах, как правило используют общие обозначения, например, «Уважаемы пользователь eBay...». Такие письма обязательно игнорируйте и ни в коем случае не переходите по ссылке. В данной же ситуации все намного сложнее.
Так как были украдены электронные адреса и имена пользователей, злоумышленники могут спокойно использовать их в отправляемых письмах, что ведут на фейковые сайты. Чтобы избежать дальнейших проблем, не переходите по ссылкам в письмах, которые отправляются от eBay. Лучше введите название сайта в адресную строку браузера, чтобы избежать переходов на фишинговые страницы, и только после этого вводите новый пароль доступа к своему профилю. Кроме того рекомендуем обязательно проверять данные SSL сертификата безопасности сайта: Нажмите на зеленый замок в адресной строке браузера и появится следующее окно:
Обратите внимание, чтобы в сертификате было правильно указано название и расположением компании – eBay.Inc. San Jose, California US. Далее кликните на ссылку «Информация сертификата». Перед Вами появится окно с данными о домене, на который был выдан SSL сертификат:
Обратите внимание на то, чтобы доменное имя (строка Issued to) совпадало с доменом у Вас в адресной строке. Если все совпадает, значит, Вы на правильном сайте и можете спокойно изменить свой пароль. О том, какой пароль лучше выбрать, читайте в нашей следующей статье. Кстати, на странице авторизации eBay установлен SSL сертификат с расширенной проверкой –
VeriSign Secure Site EV, стоимостью почти в 59 990 руб. Согласитесь, сертификат такой стоимостью по карману не каждому интернет-магазину. Но отказываться от преимуществ сертификата с EV не стоит, ведь можно заказать
Comodo EV SSL всего за 9 890 руб на 1 год по акции.