您曾经使用过eBay吗? 好的,恭喜:您的姓名,电子邮件地址,实际地址,电话号码,出生日期和加密密码现在已由黑客掌握,这些黑客在2月下旬至3月初之间非法访问了公司的服务器。 看来该公司确实不在乎太多。
周三在该公司的企业eBayInc.com网站上发布的新闻稿(而 不是 面向客户的eBay.com)发布该新闻稿,该漏洞是大约两周前首次发现的。 像 Engadget 和 BGR 这样的以技术为中心的新闻网站迅速获得了新闻报道,但该公司迄今为止仍未能更新其主要eBay.com网站的任何信息或直接通过电子邮件与用户联系(尽管它声称将很快开始这样做) )。
更新: eBay现在 终于 通过eBay.com上的横幅提醒客户注意该问题。
从长远来看,如果公司继续以不安全的方式收集和存储机密用户信息,消费者将无能为力
尽管需要进一步澄清,但到目前为止,尽管在该违规事件中未获得任何用户财务信息,但是未公开任何重要形式的重要数据(例如用户的姓名,地址,电话号码和出生日期)却已被公开。 用户密码 已 加密,但也有可能很快将其解密。
由于eBay无法听取其他无数安全漏洞的教训,因此使用了eBay员工的受损登录凭据来访问未正确存储和保护的敏感用户信息。 这是不可原谅的。
该公司声称,到目前为止,尚无信息表明泄露的数据已导致在eBay上进行未经授权的交易,但如果用户在其他网站上使用相同的密码,则这些帐户可能已经被泄露。 由于包含诸如物理地址,电话号码和出生日期之类的项目,因此在这种特定情况下尤其危险。 拥有此类信息的黑客在被发现之前可能造成很大的破坏。
eBay用户应立即在eBay.com以及使用相同或相似密码的任何其他网站或服务上更改其密码。 仔细监视以后的财务记录,并寻找任何未经授权的访问的迹象,也是明智的。
鉴于eBay现在已经显示出对其用户安全的担忧,而消费者唯一可以保护自己的事情就是采用建议的策略,即为每个网站或服务使用单独的密码。 1Password,LastPass和iCloud钥匙串之类的应用程序可以帮助您管理唯一的密码,而不必记住所有密码。
但是,从长远来看,如果公司继续以不安全的方式收集和存储机密用户信息,消费者将无能为力(而且我也不在乎eBay所说的名字,地址,生日和电话号码的组合) 是 机密的)。 黑客将永远找到出路。 由声称重视我们的安全性的公司来确保找不到任何有价值的东西。
