Startseite Bezpečnostní 7 bezpečnostních důvodů, proč byste se měli eBay vyhnout

7 bezpečnostních důvodů, proč byste se měli eBay vyhnout

  • Joseph Goodman
  • 0
  • 3166
  • 99
reklama

eBay si vydělala štěstí, když lidé utráceli peníze; nyní má 162 milionů uživatelů, v roce 2015 zaznamenala tržby ve výši 82 miliard USD, přijímá 250 milionů žádostí o vyhledávání denně a má roční příjem přesahující 8,5 miliardy USD.

Proto by mohlo být rozumné očekávat, že web bude jedním z nejbezpečnějších na celém webu Jak získat Chrome, aby vás varoval, když jsou webové stránky nejistí Jak získat Chrome, aby vás varoval, když jsou webové stránky nejistí Chrome vám nyní může dát heads-up, když procházíte web, který není soukromý, a aktivace trvá jen sekundu. . Je znepokojující, že to tak není.

V posledních několika letech byl eBay zasažen zdánlivě nekonečnými hacky, narušeními dat a bezpečnostními nedostatky. V tomto článku se podíváme na některé z problémů, se kterými se eBay setkala, a pomocí nich upozorňujeme na důvody, proč byste se měli společnosti vyhnout.

Hack roku 2014

Nejznámější porušení eBay Data porušování eBay: Co potřebujete vědět Porušení dat eBay: Co potřebujete vědět došlo na konci února a začátkem března 2014.

Sýrská elektronická armáda (SEA) převzala odpovědnost za útok, který ukradl až 145 milionů e-mailových adres uživatelů, fyzické adresy, telefonní čísla, data narození a šifrovaná hesla. Každý zabezpečený web to udělá pomocí vašeho hesla. S vaším heslem Přemýšleli jste někdy, jak webové stránky chrání vaše heslo před porušením dat? . eBay tvrdil, že nebyly zveřejněny žádné údaje o bankovním účtu; SEA uvedla, že má podrobnosti o bankovním účtu, ale nezneužije je.

Pomalu reagovat na problémy

Mít všechna ta ukradená data je dost špatná, ale co je horší je, že eBay trvalo do května, než zveřejnil podrobnosti o hacku..

I po zpoždění to byla ohromná reakce. Nejprve vyšel příspěvek na blogu eBay s podrobnostmi o hacku. To bylo poté odstraněno, protože eBay pracně zaslal všem uživatelům e-mail, aby jim to oznámil. Nebyla žádná úvodní stránka a žádná veřejná tisková zpráva ani prohlášení.

Uživatelé byli zběsile. “Jen jsem přemýšlel, proč to slyším od BBC před eBay,” řekl jeden čtenář na webových stránkách BBC.

Společnost nakonec vydala následující prohlášení:

“Po provedení rozsáhlých testů ve svých sítích nemáme žádný důkaz o kompromisu, který by vedl k neoprávněné činnosti pro uživatele eBay, ani žádný důkaz o neautorizovaném přístupu k finančním informacím nebo informacím o kreditní kartě, který je uložen samostatně v zašifrovaných formátech. Změna hesel je však osvědčeným postupem a pomůže zvýšit bezpečnost uživatelů eBay.”

Společnost eBay pak slíbila, že implementuje nástroj, který by vyžadoval, aby uživatelé změnili své heslo. eBay naléhá na uživatele, aby po Cyberattacku změnili svá hesla eBay naléhá na uživatele, aby si změnili svá hesla po Cyberattack Pokud jste uživatelem eBay, okamžitě změňte svá hesla. To je zpráva přicházející z centrály eBay, kteří čelí rozpakům, že mají databázi hacknutou a ukradená šifrovaná hesla uživatelů. když se příště přihlásili. Trvalo několik týdnů, než bylo naživo.

Nemělo by to trvat tak dlouho, až bude existovat něco, co nutí uživatele, aby si změnili svá hesla, a mělo by to lidem umožnit vědět, co se děje - není třeba příliš času na to, abychom poslali e-mail pro dobro.,” bezpečnostní expert Alan Woodward to tehdy řekl BBC. “Vytváří obrázek firmy s vážnými otázkami, na které je třeba odpovědět.

Nedostatek šifrování

Hack také vyvolal otázky týkající se zabezpečení databáze společnosti. Odborníci z celého světa se ptali, proč nebyly osobní informace, které měli, šifrované.

Odpověď eBay byla opět vlažná:

“Poskytujeme různé úrovně zabezpečení na základě různých typů informací, které ukládáme, a všechny finanční informace v celé naší firmě jsou šifrovány.”

Citace zřejmě naznačovala, že společnost eBay nepovažovala soukromé informace svých uživatelů za důležité. Není pochyb o tom, že si 145 milionů lidí myslí jinak.

Nedostatek obav o jednotlivé hacky

Nejsou to jen novinové hacky, kde společnost selhala. Jejich e-mailový systém zákaznického servisu také hodně žádá, o čemž svědčí slavný příspěvek uživatele s názvem madonna_1966.

Její e-mailový účet Yahoo byl napaden. Jsou nástroje pro kontrolu napadeného e-mailového účtu originální nebo podvod? Jsou nástroje pro kontrolu napadeného e-mailového účtu originální nebo podvod? Některé nástroje pro kontrolu e-mailů po údajném porušení serverů Google nebyly tak legitimní, jak by mohly doufat weby, které na ně odkazují. tak se rychle pohnula a informovala eBay. Zpočátku odstranili všechny její čekající výpisy a dočasně zablokovali její bankovní karty. Zatím je vše dobré.

Nicméně, protože se s nimi vypořádávala prostřednictvím e-mailu, který nebyl registrován v eBay, poradili jí, že poslali pokyny, jak obnovit svůj účet na její e-mailový účet eBay - stejný, jaký jim právě řekla, že byl hacknut. Právě poskytli hackerovi volný vstup na její účet eBay.

Jak psala ve svém příspěvku, “1) Proč vzali můj námitku za 2-3 dny. 2) Pokud mohou poslat odpověď na novou e-mailovou adresu, proč také nemohou zaslat pokyny?“.

Fallout po roce 2014

Vzhledem k tomu, jak eBay reagoval na hack na jaře 2014, bylo trochu nepřekvapivé, že světoví hackeři sestoupili na společnost, aby se pokusili najít další nedostatky..

Netrvalo jim dlouho.

Jakýkoli účet, který lze hacknout za méně než minutu

Egyptský výzkumný pracovník v oblasti bezpečnosti jménem Yasser Ali zjistil, že by mohl hacknout něčí účet, pokud by znal skutečné jméno držitele účtu; ve věku sociálních médií, to jsou snadno dostupné informace.

Fungovalo to díky eBay s použitím hodnoty náhodného kódu jako parametru HTML formuláře. Náhodný kód byl poté opakován v rámci odkazu generovaného automatem “obnovit heslo” e-mail, který je odeslán uživatelům, což znamená, že fáze e-mailového odkazu by mohla být obejít.

O mezeru v eBay řekl v červnu 2014. eBay trvalo do září, než s tím něco udělalo. Během této doby mohl jakýkoli sofistikovaný hacker zahájit útok na automatizované hromadné obnovení hesla pro všechny účty, které byly na jaře napadeny..

Začínáte si zde všimnout společného tématu?!

eBay neplatí hackerům White Hat

Ali opustil svou práci mechanického inženýra, aby se zaměřil na informační bezpečnost, a údajně našel několik dalších chyb na webu.

Na rozdíl od společností Google, Facebook a dalších podobných společností však eBay neplatí “dobrý člověk” hackeři Facebook vám zaplatí 500 USD, pokud to uděláte, jedna věc Facebook vám zaplatí 500 dolarů, pokud to uděláte, jedna věc Facebook vyplatil stovkám tisíc dolarů běžným uživatelům za to, že udělali jednu jednoduchou věc. informace o zranitelnosti. Místo toho pouze zveřejňují seznam lidí, kteří pomohli. Není překvapením, že Ali přestal hledat a nyní se zaměřuje výhradně na spolupráci se společnostmi, které platí.

Kdo ví, jaké další nedostatky tam sedí a čekají na objevení případnými zločinci?

Problémy pokračují

V předešlých letech bylo mnoho hororových příběhů.

Na konci roku 2014 bylo odhaleno, že stovky výpisů byly vytvořeny pomocí skriptování mezi weby, které po kliknutí uživatele nasměrovaly na vše od podvodů sbírajících heslo až po zlovolný malware. 5 stránek se naučilo historii malwaru 5 stránek se naučilo historii malwaru Zažijte malware od před internetovým věkem. Tyto webové stránky vám umožní procházet historii pokorného počítačového viru. . Odstranění každého nahlášeného seznamu trvalo eBay déle než 12 hodin.

Jinde dospívající z Austrálie s názvem Joshua Rogers zjistil chybu v úniku informací a zranitelnost s injekcí SQL. Opět to trvalo eBay několik týdnů opravit.

Odmítnutí opravit nedostatky

Rychlý posun do současnosti a společnost stále bojuje Jak zůstat v bezpečí před nejnovější zranitelností zabezpečení eBay Jak zůstat v bezpečí před nejnovější zranitelností zabezpečení eBay Bezpečnostní zranitelnost ohrožuje uživatele eBay, ale aukční web vydal pouze částečné oprava namísto úplné. Jaká je zranitelnost a jak můžete zůstat v bezpečí? .

Začátkem roku 2016 společnost eBay bezpečnostní firmě Check Point uvedla, že nemá v plánu napravit zranitelnost, která by uživatele vystavila riziku celé řady hrozeb, včetně útoků typu phishing a malwaru..

Tento útok využívá JSF * ck a umožňuje hackerům posílat uživatelům legitimní stránku obsahující škodlivý kód. Pokud zákazník stránku otevře, Check Point tvrdí, že by mohla “vést k několika zlověstným scénářům, které sahají od phishingu po binární stahování.”

Společnost eBay byla informována 15. prosince, ale společnosti Check Point 16. ledna oznámila, že ano by ne opravit.

V prohlášení uvedli:

“Jako společnost jsme odhodláni poskytovat bezpečné a bezpečné tržiště pro naše miliony zákazníků po celém světě. Hlášené bezpečnostní problémy bereme velmi vážně a rychle je vyhodnocujeme v kontextu celé naší bezpečnostní infrastruktury.”

Velmi uklidňující.

Jsou eBay důvěryhodné?

Jak jste zjistili, zdá se, že eBay osciluje mezi nekompetentní a šambolickou, pokud jde o bezpečnostní obavy.

Upřímně řečeno, neexistuje způsob, jak by společnost takové velikosti měla v tak krátké době odhalit tolik věcí. Musíme uznat, že se věci občas pokazí, ale neuvěřitelně pomalá doba odezvy eBay spojená s jejich nedostatkem obav o vážné nedostatky je velmi znepokojivá. Vypadá to, že se za poslední dva roky naučili jen málo.

Pointa je tato: v nejlepším případě vyřeší problémy nakonec, v nejhorším případě, budou je ignorovat a doufat, že si jich nikdo nevšimne.

Týká se vás těchto otázek? Stali jste se obětí jednoho z hacků? Důvěřujete firmě? Jako vždy můžete do níže uvedeného pole s poznámkami uvést své myšlenky, názory a příběhy.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Věděli jste, že aplikace Basic Photo App pro iPhone to může udělat?
iPhone a iPad
Udělal Google ještě nejlepší klávesnici pro iPhone? Seznamte se s Gboardem
iPhone a iPad
Pomocí této aplikace, aby vaše Uber vás na náhodné pruhy
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.