Αλλάξατε κωδικό στο eBay; Κινδυνεύετε ακόμα ανέφεραν στο Mashable

Αλλάξατε κωδικό στο eBay; Κινδυνεύετε ακόμα ανέφεραν στο Mashable

Created: 01/11/2017 | Updated: 13/07/2020

Όταν το eBay παραδέχθηκε την Τετάρτη ότι είχε πέσει θύμα μιας κυβερνοεπίθεσης, η εταιρεία ζήτησε από από τους 145 εκατομμύρια ενεργούς χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους. Αλλά οι εισβολείς είχαν πρόσβαση σε μια βάση δεδομένων πελατών που περιελάμβανε και άλλες προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις και ημερομηνίες γεννήσεως – δεδομένα που δεν μπορούν τόσο εύκολα να αλλάξουν.

Τα καλά νέα είναι ότι το eBay αναφέρει ότι δεν διέρρευσε καμία οικονομική πληροφορία. Τα οικονομικά στοιχεία ήταν αποθηκευμένα σε διαφορετικά συστήματα, και το eBay αναφέρει ότι δεν υπάρχει καμία απόδειξη ότι όλα τα δεδομένα της PayPal τέθηκαν σε κίνδυνο. Τα κακά νέα είναι ότι τα δεδομένα που διέρρευσαν είναι σημαντικά.

Εκπρόσωποι του Ebay ανέφεραν στο Mashable, ότι η εταιρεία δεν γνωρίζει πόσοι από 145 εκατομμύρια ενεργούς λογαριασμούς αποκτήθηκαν από τους εισβολείς. Εκατομμύρια άλλοι ανενεργοί λογαριασμοί θα μπορούσαν επίσης να έχουν επηρεαστεί.

Να αναφέρουμε για άλλη μια φορά, ότι τα δεδομένα που διέρρευσαν είναι πολύ σημαντικές πληροφορίες. Η επίθεση εναντίον του δημοσιογράφου του Wired, Mat Honan απέδειξε, ότι αν οι hackers αποκτήσουν πρόσβαση σε λίγες μόνο προσωπικές πληροφορίες- όπως τον αριθμό τηλεφώνου, το ηλεκτρονικό ταχυδρομείο και τη φυσική διεύθυνση – σε συνδυασμό με ένα καλό παλιομοδίτικο social engineering μπορούν να προκαλέσουν ανεπανόρθωτες ζημιές.

Η διαρροή περιλαμβάνει την ημερομηνία γέννησης, τον αριθμός τηλεφώνου και τη φυσική διεύθυνση. Αυτό το είδος των δεδομένων μπορεί να καταστήσει εύκολο για τους εγκληματίες να παρακάμψουν τις ρυθμίσεις ασφαλείας.

Ο ερευνητής Ashkan Soltani σημειώνει, ότι τουλάχιστον ένα άτομο ισχυρίζεται ότι πουλάει την υποτιθέμενη βάση δεδομένων των χρηστών της εταιρείας. Το εν λόγω πρόσωπο θέλει 1.453 BTC (περίπου 753 δολάρια) σε αντάλλαγμα για την πρόσβαση σε μια βάση που περιέχει 145.312.663 μοναδικές εγγραφές. Σύμφωνα όμως με το eBay, δεν μπορεί να ισχύει κάτι τέτοιο.

Ο δημοσιογράφος και ερευνητής ασφάλειας Brian Krebs αναφέρει ότι είναι πολύ πιθανό οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρίσκονται στα δεδομένα που διέρρευσαν να αρχίσουν να λαμβάνουν περισσότερα spa . Αναφέρει επίσης ότι τα spam «θα περιλαμβάνουν κατά πάσα πιθανότητα επιθέσεις phishing με στόχο την κλοπή στοιχείων σύνδεσης ή και τη διάδοση malware.»

Ο Krebs πιστεύει ότι αυτό το είδος της βάσης δεδομένων θα είναι «ένα χρυσωρυχείο για τους καλλιτέχνες της τηλεφωνικής απάτης»

Τα δεδομένα δεν ήταν όλα κρυπτογραφημένα

Είναι συγκλονιστικό το γεγονός ότι τα ονόματα, οι αριθμοί τηλεφώνου, οι ημερομηνίες γέννησης, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις κατοικίας ήταν όχι μόνο δεν είναι κρυπτογραφημένο – αλλά αποθηκεύονταν σε μορφή απλού κειμένου.

Τα στοιχεία αυτά δεν είναι προαιρετικά. Για να εγγραφείτε σε έναν λογαριασμό eBay, ο χρήστης θα πρέπει να δώσει ένα όνομα, τη διεύθυνση και τον αριθμό τηλεφώνου του. Αν θέλετε να πουλήσετε κάτι στο eBay, θα πρέπει να δώσετε μια ημερομηνία γέννησης που δείχνει είστε άνω των 18 ετών.

Έτσι με τους 145 εκατομμύρια ενεργοί λογαριασμοί του eBay που διέρρευσαν, οι χρήστες ουσιαστικά παρέδωσαν την ασφάλεια τους στην εταιρεία, η οποία την αποθήκευσε σε μορφή απλού κειμένου.



Δείτε τα άρθρα από το blog μας!

  • Κάμερες ασφαλείας κατέγραψαν ηλεκτροπληξία παιδιών σε πισίνα

    Κάμερες ασφαλείας κατέγραψαν ηλεκτροπληξία παιδιών σε πισίνα

    Κάμερες ασφαλείας κατέγραψαν ηλεκτροπληξία παιδιών σε πισίνα.[..]

  • Παίζει το παιδί σας παιχνίδια στο internet; Υψηλοί κίνδυνοι στο online gaming

    Παίζει το παιδί σας παιχνίδια στο internet; Υψηλοί κίνδυνοι στο online gaming

    Παίζει το παιδί σας παιχνίδια στο ίντερνετ; Δώστε ιδιαίτερη προσοχή καθώς το online gaming εγκυμονεί πολύ υψηλούς κινδύνους![..]

  • Φεύγεις διακοπές; Τι μέτρα προφύλαξης πήρες;

    Φεύγεις διακοπές; Τι μέτρα προφύλαξης πήρες;

    Πριν φύγουμε για διακοπές, καλό είναι να λάβουμε ορισμένα μέτρα προφύλαξης, ώστε να ελαχιστοποιήσουμε όσο γίνεται μια σειρά από κινδύνο[..]

  • Oύτε τον αστυνομικό έκανα ποτέ, ούτε τον ντετέκτιβ, δήλωσε ο Πάνος Σόμπολος

    Oύτε τον αστυνομικό έκανα ποτέ, ούτε τον ντετέκτιβ, δήλωσε ο Πάνος Σόμπολος

    Σόμπολος: ούτε τον αστυνομικό έκανα ποτέ ούτε τον ντετέκτιβ! Τα εγκλήματα που συγκλόνισαν την Ελλάδα όπως τα έζησε ο δημοσιογράφος που [..]

  • Το παιδί Ζιγκ Ζαγκ

    Το παιδί Ζιγκ Ζαγκ

    Μια νέα βραβευμένη παιδική ταινία με τίτλο «Το παιδί Ζιγκ Ζαγκ» παίζεται στους κινηματογράφους. Ο Nono είναι δεκατριών χρόνων και θέλει[..]

  • Παρακολούθηση κινητού τηλεφώνου με πρόγραμμα

    Παρακολούθηση κινητού τηλεφώνου με πρόγραμμα

    Στις μέρες μας η παρακολούθηση κινητού τηλεφώνου είναι πολύ διαδεδομένη αφού ένα μεγάλος μέρος των πληροφοριών που ανταλλάσσουμε καθημε[..]

  • Σύστημα αναγνώρισης πινακίδων οχημάτων

    Σύστημα αναγνώρισης πινακίδων οχημάτων

    Σύστημα αναγνώρισης πινακίδων οχημάτων: H ΕΛ.ΑΣ. εξαρθρώνει συμμορίες κακοποιών και εντοπίζει εκατοντάδες κλεμμένα αυτοκίνητα με ένα νέ[..]

  • Εξέταση DNA αποκάλυψε έγκλημα που είχε διαπραχθεί πριν 30 χρόνια

    Εξέταση DNA αποκάλυψε έγκλημα που είχε διαπραχθεί πριν 30 χρόνια

    Στην αυτοκτονία κατέφυγε ένας άντρας από το Fairfield της Καλιφόρνια, μετά την αποκάλυψη ότι ήταν ο ένοχος ενός εγκλήματος που είχε δια[..]

  • Έρευνες για 65χρονο που εξαφανίστηκε από την Αχαΐα

    Έρευνες για 65χρονο που εξαφανίστηκε από την Αχαΐα

    Συνεχίζονται οι έρευνες για τον εντοπισμό 65χρονου άνδρα από τις Αλυκές της Κάτω Αχαγιάς, ο οποίος αγνοείται από το βράδυ της Τετάρτης.[..]

  • Το οργανωμένο έγκλημα κοστίζει στις επιχειρήσεις πάνω από $315 δισ. ετησίως

    Το οργανωμένο έγκλημα κοστίζει στις επιχειρήσεις πάνω από $315 δισ. ετησίως

    Το οργανωμένο έγκλημα κοστίζει στις επιχειρήσεις πάνω από $315 δισ. ετησίως: Επιχειρήσεις σε όλο τον κόσμο αναμένεται να δαπανήσουν 500[..]

  • Σπείρα εξαπατούσε πολίτες μέσω διαδικτύου

    Σπείρα εξαπατούσε πολίτες μέσω διαδικτύου

    Σπείρα εξαπατούσε πολίτες μέσω διαδικτύου: Οι αστυνομικοί της Υποδιεύθυνσης Ασφαλείας Αλεξανδρούπολης, συνέλαβαν εγκληματική οργάνωση η[..]

  • Πέντε «νόμιμοι» τρόποι υποκλοπής προσωπικών δεδομένων

    Πέντε «νόμιμοι» τρόποι υποκλοπής προσωπικών δεδομένων

    Πέντε νόμιμοι τρόποι υποκλοπής προσωπικών δεδομένων: Η Jumio, μια εταιρεία που παρέχει υπηρεσίες πληρωμών και επαλήθευσης στοιχείων μέσ[..]

  • Φακοί επαφής με κάμερα από την Google

    Φακοί επαφής με κάμερα από την Google

    Φακοί επαφής με κάμερα από την Google: Ένα από τα πιο δημοφιλή σενάρια επιστημονικής φαντασίας φαίνεται πως παίρνει σάρκα και οστά, καθ[..]

  • Κυβερνοεγκλήματα: Αυστηρότερες ποινές

    Κυβερνοεγκλήματα: Αυστηρότερες ποινές

    Κυβερνοεγκλήματα: Αυστηρότερες ποινές ενέκρινε το Ευρωκοινοβούλιο. Εγκρίνοντας την πρόταση της Ευρωπαϊκής Επιτροπής με 541 ψήφους υπέρ.[..]

  • Ραγδαία άνοδος των ηλεκτρονικών επιθέσεων – phishing

    Ραγδαία άνοδος των ηλεκτρονικών επιθέσεων – phishing

    Ραγδαία άνοδος των ηλεκτρονικών επιθέσεων, phishing, για κλοπή προσωπικών στοιχείων: Σύμφωνα με τα αποτελέσματα έρευνας της Kaspersky L[..]

  • Νέα απάτη ξεγελά τους χρήστες να εγγραφούν σε υπηρεσίες sms επί πληρωμή

    Νέα απάτη ξεγελά τους χρήστες να εγγραφούν σε υπηρεσίες sms επί πληρωμή

    Νέα απάτη ξεγελά τους χρήστες να εγγραφούν σε υπηρεσίες sms επί πληρωμή: Εμπειρογνώμονες ασφάλειας έχουν εντοπίσει αρκετά ανεπιθύμητα μ[..]

  • ηλεκτρονικό έγκλημα, ιος των 100 ευρώ, ιος της αστυνομίας

    ηλεκτρονικό έγκλημα, ιος των 100 ευρώ, ιος της αστυνομίας

    Ηλεκτρονικό έγκλημα, ιος της αστυνομίας, διαδικτυακή απάτη: Κάποιοι επιτήδειοι από την Ουκρανία μπλοκάρουν υπολογιστές και ζητάνε χρήμα[..]

  • 5 Σημάδια ότι παρακολουθούν το κινητό σου

    5 Σημάδια ότι παρακολουθούν το κινητό σου

    Υποψιάζεσαι ότι παρακολουθούν το κινητό σου τηλέφωνο; Υπάρχει τρόπος να το καταλάβεις από ενδείξεις που συντελούν προς αυτή την κατεύθυ[..]

  • Κέντρο Σπουδών, Σχολή για Ιδιωτικούς Ερευνητές, ντετέκτιβ

    Κέντρο Σπουδών, Σχολή για Ιδιωτικούς Ερευνητές, ντετέκτιβ

    Σπουδές Ιδιωτικού Ερευνητή με αναγνωρισμένο πτυχίο στην Ελλάδα, από τον Ιδιωτικό Ερευνητή Κώστα Σωτηρόπουλο και τη σχολή ντετέκτιβ "ΥΠΑ[..]

  • Λέξεις κλειδιά που παρακολουθούν στο Διαδίκτυο οι ΗΠΑ

    Λέξεις κλειδιά που παρακολουθούν στο Διαδίκτυο οι ΗΠΑ

    Λέξεις κλειδιά που παρακολουθούν στο Διαδίκτυο οι ΗΠΑ: Το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας υποχρεώθηκε να δώσει στη δημοσιότη[..]



ΕΜΠΕΙΡΙΕΣ - ΑΞΙΟΛΟΓΗΣΕΙΣ - Τι λένε για εμάς

Ντετέκτιβ με λόγο τιμής και αξιοπρέπεια. Ταχύτατο γραφείο ιδιωτικών ερευνών. Συστήνω εγγυημένα.

- Χρήστος, Αθήνα

Αποτελεσματικός και διακριτικός. Ήταν χαρά μου να συνεργαστώ με αυτό το γραφείο.(Google translate)

- Alex, Ηνωμένο Βασίλειο

Πραγματικά πολύ σοβαροί στην δουλειά τους....υπεύθυνοι άνθρωποι, συστήνω ανεπιφύλακτα.

- Niki, Κηφισιά

Δεν μοιράζομαι αυτά που ξέρω και προσπαθώ να του πω ότι τα καταφέρνω για συνεργάτης του. Ωστόσο παίρνω την ευθύνη να σας τον συστήσω ανεπιφύλαχτα.

- ΜΑΝΟΣ, Ελλάδα

Αποδεδειγμένα πλήρη εχεμύθεια και σύντομα αποτελέσματα. Πάνω απ' όλα με τον ανθρωπο γίνεσαι φιλος, λες και γνωρίζεσαι από χρόνια, κάτι σσν γνωστός από παλιά..!

- Κωσταντίνος, Αθήνα

Γραφείο ντετέκτιβ με εξυπηρέτηση, ευγενικό προσωπικό και απόλυτη εχεμύθεια. Μπράβο σας! Θα σας συστήνω ανεπιφύλακτα.

- Βαγγέλης, Θεσσαλονίκη