eBay взломан, смените ваш пароль

Личные данные пользователей eBay украдены злоумышленниками. Подробности инцидента и советы ― в нашем посте.

Популярнейший центр мировой коммерции, онлайн-аукцион eBay, обнаружил утечку конфиденциальных данных. По сообщению в блоге компании, неизвестным злоумышленникам удалось украсть несколько паролей сотрудников компании и, пользуясь ими, проникнуть во внутреннюю сеть и похитить личные данные пользователей.

Компания подчеркивает, что финансовые данные не утекли, поскольку хранятся отдельно в зашифрованном виде, но имена пользователей и зашифрованные пароли, адреса электронной почты и даты рождения пользователей стали доступны злоумышленникам. Это произошло в конце февраля — начале марта, но на сегодняшний день, по заявлению eBay, нет никаких свидетельств, что данные были использованы в мошеннических операциях. Тем не менее компания начнет рассылку предупреждений пользователям и потребует от них сменить свои пароли доступа к eBay. Что в связи с этим нужно знать?

  1. PayPal вне опасности. PayPal является дочерней структурой eBay. Но все его данные хранятся отдельно, и компания настаивает, что они не украдены.
  2. Смените пароль сейчас же. Откройте ebay.com, зайдите в личные настройки и смените пароль. Установите надежный пароль и не применяйте его на других сайтах.
  3. Если вы использовали старый пароль от eBay на других сайтах, смените его на новый на каждом из сайтов. И не повторяйте этой ошибки больше никогда!  Хакеры часто пробуют украденную пару «email — пароль» на популярных сервисах вроде Gmail и Facebook. О других типовых парольных ошибках можно прочитать здесь.
  4. Опасайтесь фишинга. Злоумышленники наверняка воспользуются этой новостью, чтобы разослать фальшивые письма якобы от eBay со ссылкой «Смените пароль», ведущей на поддельный сайт. «Не кликайте на ссылки, обсуждайте все проблемы с техподдержкой по телефону», — советует Трей Форд из компании Rapid7, специализирующейся на компьютерной безопасности.

 

Ландшафт угроз в эпоху таргетированных атак

На прошлой неделе «Лаборатория Касперского» провела вебинар, целью которого было обсуждение ландшафта угроз в эпоху таргетированных атак. Вебинар и сессию вопросов и ответов вели британский ведущий и IT-журналист Дэвид Макклелланд, Роэл Шувенберг,

Советы