Četrtek,
22. 5. 2014,
17.38

Osveženo pred

4 leta, 11 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3

Natisni članek

Natisni članek

varnost

Četrtek, 22. 5. 2014, 17.38

4 leta, 11 mesecev

Ogrožena varnost 145 milijonov uporabnikov Ebaya

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3
Ameriški dražbeni velikan Ebay je danes razkril, da je zaradi vdora v strežnike potencialno ogroženih 145 milijonov njegovih uporabnikov. Medtem pa so nekateri strokovnjaki kritični do podjetja.

"Konec prvega četrtletja smo imeli 145 milijonov aktivnih uporabnikov," so pojasnili v Ebayu. Uradno je sicer na spletni strani podjetja navedeno, da ima njihova spletna stran 128 milijonov uporabnikov.

Ebay je v sredo razkril, da so hekerji vdrli v njegove strežnike in z njih ukradli podatke o uporabnikih. Napadalci so pridobili dostop do podatkovne baze, ki je vsebovala osebne podatke o uporabnikih in njihova gesla, zato je podjetje uporabnikom svetovalo, naj čim prej zamenjajo gesla.

Kot so zapisali v kalifornijskem podjetju, je do vdora prišlo med februarjem in marcem letos. Hekerji so med drugim ukradli imena uporabnikov, šifrirana gesla, elektronske in poštne naslove, telefonske naslove in rojstne datume.

Zakaj ni Ebay avtomatično ponastavil vseh gesel? Medtem pa je bil strokovnjak za spletno varnost Graham Cluley kritičen do počasnosti Ebaya pri obveščanju uporabnikov. Tako je družba uporabnikom v sporočilu za javnost v angleščini svetovala, naj spremenijo gesla, šele več ur zatem pa so to sporočilo prevedli in ga objavili na vplivnih verzijah spletne strani v drugih jezikih.

Prav tako je bil Cluley kritičen do dejstva, da ni Ebay avtomatično ponastavil vseh gesel, pač pa je odločitev o tem prepustil uporabnikom. Prav tako je podjetje za nekaj dodatne zmede poskrbelo z dejstvom, da je poročilo o napadu najprej v nedokončanem zapisu razkrilo na blogu, nato pa je sporočilo umaknilo.

Zmedenost uporabnikov bi lahko po svarilih Cluleya izkoristili nepridipravi, ki bi se lahko lotili spletnega ribarjenja oziroma phishinga ter skušali od njih pridobiti še več občutljivih osebnih podatkov.