Největší aukční portál na světě, americká společnost e-bay, ve středu ohlásil útok hackerů.
Hackerům se podařilo získat přístup k databázi osobních údajů. Získali tak následující údaje skoro 150 miliónů aktivních uživatelů:
- přihlašovací jméno
- zašifrované přihlašovací heslo (k použití by ho museli rozšifrovat)
- jméno a příjmení
- datum narození
- e-mailovou adresu
- adresu bydliště
- telefonní číslo
- datum narození
Ostatní databáze, ve kterých jsou uloženy například údaje o kreditních kartách a finančních transakcích, prolomeny nebyly. Taktéž platební systém PayPal, provozovaný stejnou firmou, nebyl nijak napaden.
Kdo, kdy, s kým, proč, jak?
- Napadení proběhlo někdy na přelomu února a března.
- Podezření na napadení se datuje na začátek května
- Hackeři se k údajům dostali tak, že získali přístup k přihlašovacím údajům zaměstnanců e-bay. Tipuji, že se tedy nejednalo o „hack“ zvenku, ale spíš nějakou metodu sociálního inženýrství, kterým se hackeři infiltrovali do některého ze zaměstnaneckých počítačů. Možná třeba takhle
- e-bay tvrdí, že žádná neautorizovaná transakce s využitím ukradených údajů nebyla zjištěna.
Co s tím?
Pokud máte uživatelský účet na e-bay, určitě si změňte heslo. A aniž bych chtěl malovat čerta na zeď, důrazně doporučuji změnit si i heslo na PayPalu. Také si raději zkontrolujte výpis transakcí u obou těchto služeb.
Další články na téma bezpečnost
