Ogrožena varnost 145 milijonov uporabnikov Ebaya

"Konec prvega četrtletja smo imeli 145 milijonov aktivnih uporabnikov," so pojasnili v Ebayu po poročanju francoske tiskovne agencije AFP. Uradno je sicer na spletni strani podjetja navedeno, da ima njihova spletna stran 128 milijonov uporabnikov.

Ebay je v sredo razkril, da so hekerji vdrli v njegove strežnike in z njih ukradli podatke o uporabnikih. Napadalci so pridobili dostop do podatkovne baze, ki je vsebovala osebne podatke o uporabnikih in njihova gesla, zato je podjetje uporabnikom svetovalo, naj čim prej zamenjajo gesla.

Kot so zapisali v kalifornijskem podjetju, je do vdora prišlo med februarjem in marcem letos. Hekerji so med drugim ukradli imena uporabnikov, šifrirana gesla, elektronske in poštne naslove, telefonske naslove in rojstne datume.

Medtem pa je bil strokovnjak za spletno varnost Graham Cluley kritičen do počasnosti Ebaya pri obveščanju uporabnikov. Tako je družba uporabnikom v sporočilu za javnost v angleščini svetovala, naj spremenijo gesla, šele več ur zatem pa so to sporočilo prevedli in ga objavili na vplivnih verzijah spletne strani v drugih jezikih, poroča nemška tiskovna agencija dpa.

Prav tako je bil Cluley kritičen do dejstva, da ni Ebay avtomatično ponastavil vseh gesel, pač pa je odločitev o tem prepustil uporabnikom. Prav tako je podjetje za nekaj dodatne zmede poskrbelo z dejstvom, da je poročilo o napadu najprej v nedokončanem zapisu razkrilo na blogu, nato pa je sporočilo umaknilo.

Zmedenost uporabnikov bi lahko po svarilih Cluleya izkoristili nepridipravi, ki bi se lahko lotili spletnega ribarjenja oziroma phishinga ter skušali od njih pridobiti še več občutljivih osebnih podatkov.