Pernahkah anda menggunakan eBay? Nah, tahniah: nama anda, alamat e-mel, alamat fizikal, nombor telefon, tarikh lahir, dan kata laluan yang disulik kini berada di tangan penggodam yang secara tidak sah mengakses pelayan syarikat antara akhir Februari dan awal Mac. Dan nampaknya syarikat itu tidak begitu peduli.
Siaran akhbar yang diposkan ke laman web korporat eBayInc.com syarikat Rabu (dan bukan eBay.com yang menghadap pelanggan) mendedahkan bahawa pelanggaran itu mula-mula ditemui kira-kira dua minggu yang lalu. Laman berita yang berorientasikan teknologi seperti Engadget dan BGR dengan cepat mengutip berita itu, namun syarikat itu telah gagal mengemaskinikan laman web eBay.com utamanya dengan apa-apa maklumat atau menghubungi pengguna secara langsung melalui e-mel (walaupun ia mendakwa ia akan mula melakukannya tidak lama lagi ).
Kemas kini: eBay sekarang, akhirnya , memberi amaran kepada pelanggan untuk isu melalui spanduk di eBay.com.
dalam jangka masa panjang, tidak ada apa yang dapat dilakukan oleh pengguna jika syarikat terus mengumpulkan dan menyimpan maklumat pengguna rahsia dengan cara yang tidak selamat
Walaupun penjelasan lanjut diperlukan, namun sekarang, walaupun tiada maklumat kewangan pengguna diperolehi dalam pelanggaran, data penting seperti nama pengguna, alamat, nombor telefon, dan tarikh lahir telah terdedah tanpa sebarang bentuk enkripsi. Kata laluan pengguna telah disulitkan, tetapi mungkin, jika tidak mungkin, mereka akan didekripsi tidak lama lagi.
Dengan eBay gagal untuk mematuhi pelajaran pelanggaran keselamatan yang tidak terkira banyaknya, kelayakan masuk log masuk pekerja eBay telah digunakan untuk mengakses maklumat pengguna yang sensitif yang disimpan dan dilindungi secara tidak wajar. Ia tidak boleh dimaafkan.
Syarikat itu mendakwa bahawa ia tidak mempunyai maklumat setakat ini bahawa data yang dikompromi telah mengakibatkan urus niaga tanpa izin di eBay, tetapi jika pengguna mengekalkan kata laluan yang sama di laman web lain, akaun tersebut sudah dapat dikompromikan. Ini amat berbahaya dalam situasi khusus ini disebabkan kemasukan item seperti alamat fizikal, nombor telefon, dan tarikh lahir. Hacker bersenjata dengan maklumat semacam itu boleh melakukan banyak kerosakan sebelum dikesan.
Pengguna eBay harus segera menukar kata laluan mereka di eBay.com dan di mana-mana laman web atau perkhidmatan lain yang menggunakan kata laluan yang sama atau serupa. Ia juga bijak untuk memantau rakaman kewangan dengan teliti ke hadapan, dan mencari tanda-tanda akses yang tidak dibenarkan.
Dengan eBay kini telah memperlihatkan kekurangan perhatian terhadap keselamatan para penggunanya, satu-satunya perkara yang boleh dilakukan oleh pengguna untuk melindungi diri mereka adalah dengan mengguna pakai dasar yang disyorkan untuk menggunakan kata laluan yang berasingan untuk setiap laman web atau perkhidmatan. Aplikasi seperti 1Password, LastPass, dan Keychain iCloud boleh membantu anda menguruskan kata laluan unik tanpa perlu mengingati mereka semua.
Tetapi, dalam jangka masa panjang, tidak ada apa yang dapat dilakukan oleh pengguna jika syarikat terus mengumpul dan menyimpan maklumat pengguna rahsia dengan cara yang tidak selamat (dan saya tidak peduli apa yang dikatakan eBay, gabungan nama, alamat, tarikh lahir dan nombor telefon adalah rahsia). Hacker akan sentiasa mencari jalan masuk; ia terpulang kepada syarikat-syarikat yang menuntut untuk menghargai keselamatan kami untuk memastikan tidak ada nilai untuk dicari.
