Сіз eBay-ді қолдандыңыз ба? Құттықтаймыз: сіздің атыңыз, электрондық пошта мекенжайыңыз, мекен-жайыңыз, телефон нөміріңіз, туған күніңіз және шифрланған парольдеріңіз ақпан айының соңы мен наурыздың басында компанияның серверлеріне заңсыз кірген хакерлердің қолында. Компания бұған онша мән бермейтін сияқты.

Сәрсенбіде компанияның eBayInc.com веб-сайтында (және клиенттер үшін eBay.com емес) жарияланған баспасөз хабарламасында заң бұзушылықтың алғаш рет екі апта бұрын табылғандығы анықталды. Engadget және BGR сияқты технологияларға негізделген жаңалықтар тез арада пайда болды, бірақ компания әлі күнге дейін өзінің негізгі eBay.com веб-сайтын ақпаратпен жаңарта алмады немесе қолданушылармен тікелей электрондық пошта арқылы байланыс орната алмады (бірақ ол жақында болады). .

Жаңарту: eBay тұтынушыларды eBay.com баннеріндегі проблема туралы ақырында хабардар етеді.

Бұдан әрі нақтылау қажет болса да, пайдаланушының аты, мекен-жайы, телефон нөмірі және туған күні сияқты маңызды мәліметтер шифрланбаған, бірақ бұзушылық кезінде пайдаланушының қаржылық ақпараты алынбаған. Пайдаланушы құпия сөздері шифрланған, бірақ жақын арада шифрлануы мүмкін.

EBay көптеген басқа қауіпсіздік бұзушылықтарынан алған сабақтарды елемегендіктен, басқарылатын тіркелгі деректерін eBay қызметкерлері дұрыс сақталмайтын және қорғалмаған құпия ақпаратқа қол жеткізу үшін пайдаланған. Ол ақтала алмайды.

Компания бұзылған мәліметтердің eBay санкцияланбаған транзакцияларға әкеліп соқтырғаны туралы бүгінгі күнге дейін ақпарат жоқ деп мәлімдейді. Алайда, егер пайдаланушылар бірдей құпия сөзді басқа веб-сайттарда қолданса, бұл тіркелгілерге бұрыннан бұзылуы мүмкін. Бұл нақты жағдайда өте қауіпті, өйткені оның құрамына физикалық мекен-жай, телефон нөмірі және туған күні сияқты элементтер кіреді. Осындай ақпаратпен қаруланған хакерлер табылғанға дейін көптеген зиян келтіруі мүмкін.

eBay пайдаланушылары паролін eBay.com сайтында және сол немесе ұқсас парольді пайдаланатын кез-келген басқа веб-сайтта немесе қызметте өзгертуі керек. Болашақтағы қаржылық есептерді мұқият қадағалап, рұқсатсыз кіру белгілерін іздеген жөн.

Енді eBay қолданушыларының қауіпсіздігіне өте ұқыпсыздықпен қарайтын болғандықтан, тұтынушылар өздерін қорғау үшін әрбір веб-сайтқа немесе қызметке жеке парольдерді қолдану үшін ұсынылған саясатты қолдана алады. 1Password, LastPass және iCloud Keychain сияқты бағдарламалардың көмегімен сіз бірегей құпия сөздерді барлығын есте сақтамай басқара аласыз.

Егер болашақта компаниялар құпия ақпарат жинап, сақтап қалса, тұтынушылар ештеңе істей алмайды (eBay-дің аты-жөні, мекен-жайы, туған жылы және телефон нөмірінің үйлесімі құпия емес). Хакерлер әрдайым жол табады; Біздің қауіпсіздігімізді бағалауды талап ететін компаниялар ештеңенің құндылығы жоқтығына көз жеткізеді.