:

Szerző: Bodnár Ádám

2014. május 22. 09:23

145 millió jelszót loptak el az eBaytől

A történelem második legnagyobb adatlopási incidensét szenvedte el az eBay, a vállalat tegnap figyelmeztette felhasználóit, sürgősen cseréljenek jelszót, mivel támadók 145 millió hozzáférést kompromittáltak.

Május elején fedezte fel az eBay egy nagyszabású támadás nyomait, a vállalat azonnal vizsgálatot indított a hatóságok, valamint a nemrég a FireEye-ba olvadt Mandiant biztonsági tanácsadó bevonásával. Az eddig összegyűjtött adatok alapján a támadás február vége és március eleje között zajlott. A bűnözők mintegy 145 millió felhasználó adataihoz fértek hozzá, azonban az eBay sietett leszögezni, hogy ezeket titkosítva tárolták és nincs ok azt feltételezni, hogy ezt vissza tudták fejteni. A vállalat semmilyen információt nem adott ki azzal kapcsolatban, milyen algoritmust használtak a titkosításhoz.

Pénzügyi adatokat nem vittek el

A vállalat szóvivője a Reutersnek elmondta, a támadás során a felhasználók titkosított jelszavakat, bejelentkezési azonosítóját, születési adatait, lakcímeit és egyéb személyes adatait másolták le a támadók, de banki adatokat, kártyaszámokat, számlaszámokat nem érintett az incidens. Az eBay tulajdonában levő PayPal elektronikus fizetési szolgáltatás is biztonságban van, a cég szerint az ott tárolt felhasználói adatok, jelszavak és egyéb információk nem kerültek veszélybe a támadás során. A PayPal az eBaytől teljesen elválasztott rendszert üzemeltet, ahol minden felhasználói információt titkosítva őriznek és kezelnek.

Az online piacteret üzemeltető vállalat mindenkinek azt javasolja, sürgősen változtassa meg jelszavát - ezt az eBay oldalán, a felhasználói fiókkal kapcsolatos beállítások között lehet megtenni a régi jelszó megadása mellett. Ha ez a jelszó máshol is érvényes volt, érdemes a biztonság kedvéért ott is lecserélni. Semmilyen nyom nem utal arra, hogy az eBaytől megszerzett információkkal bárki is visszaélt volna eddig, vagy sikerült visszafejteniük a támadóknak a titkosítást, de van esély arra, hogy ez egyszer bekövetkezik, így mindenképpen ajánlott az óvatosság.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A vizsgálat eddigi eredményei alapján a támadók az eBay dolgozóinak egyes rendszereihez fértek hozzá, és ezeken keresztül sikerült megszerezniük a felhasználói adatbázist. A vállalat körülbelül két hete észlelte a dolgozókat érintő incidenst és ennek a támadásnak a felgöngyölítése során észlelte, hogy a betörés során ügyféladatokat is megszereztek. Az eBay változatos csatornákon már elkezdte értesíteni a felhasználókat a jelszócsere szükségességéről, de a nagy számuk miatt ez időbe telik - aki rendelkezik hozzáféréssel az aukciós oldalhoz, cseréljen jelszót minél hamarabb.

Az Adobe járt a legrosszabbul

Az amerikai vállalatok történetében ez a második legnagyobb dokumentált adatlopási incidens, a legnagyobb az az Adobe szenvedte el 2013 őszén, akkor a támadók 152 millió felhasználói fiók információihoz fértek hozzá. A szintén tavalyi, hatalmas médiavisszhangot kiváltó Target-betörés ennél lényegesen kisebb volt, akkor "csak" 40 millió ügyféladatot szereztek meg a támadók. Az Adobe és az eBay szerencsétlenségére olyan globális vállalatok, amelyeknek a világ minden táján vannak felhasználói, így az ügyféladatbázisuk is lényegesen nagyobb lehet mint egy kizárólag az Egyesült Államokban működő áruházláncnak.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról