هل سبق لك استخدام يباي؟ حسنًا ، تهانينا: اسمك وعنوان بريدك الإلكتروني وعنوانك الفعلي ورقم هاتفك وتاريخ ميلادك وكلمات المرور المشفرة هي الآن في أيدي المتسللين الذين وصلوا بشكل غير قانوني إلى خوادم الشركة بين أواخر فبراير وأوائل مارس. ويبدو أن الشركة حقًا لا تهتم كثيرًا.
كشف بيان صحفي تم نشره على موقع الشركة الإلكتروني eBayInc.com يوم الأربعاء ( وليس موقع eBay.com الذي يواجه العميل) أنه تم اكتشاف الاختراق لأول مرة منذ حوالي أسبوعين. انتشرت المواقع الإخبارية التي تركز على التكنولوجيا مثل Engadget و BGR بسرعة في الأخبار ، لكن الشركة فشلت حتى الآن في تحديث موقع eBay.com الأساسي الخاص بها بأي معلومات أو الاتصال بالمستخدمين مباشرةً عبر البريد الإلكتروني (على الرغم من أنها تدعي أنها ستبدأ القيام بذلك قريبًا ).
تحديث: eBay الآن ، أخيرًا ، ينبه العملاء إلى المشكلة عبر لافتة على eBay.com.
على المدى الطويل ، لا يوجد شيء يمكن للمستهلكين فعله إذا استمرت الشركات في جمع وتخزين معلومات المستخدم السرية بطريقة غير آمنة
على الرغم من الحاجة إلى مزيد من التوضيح ، إلا أنه يبدو من الآن أنه على الرغم من أنه لم يتم الحصول على معلومات مالية خاصة بالمستخدم ، فقد تم الكشف عن بيانات مهمة للغاية مثل اسم المستخدم وعنوانه ورقم هاتفه وتاريخ ميلاده دون أي شكل من أشكال التشفير. تم تشفير كلمات مرور المستخدم ، ولكن من المحتمل ، إن لم يكن من المحتمل ، أن يتم فك تشفيرها قريبًا أيضًا.
مع فشل eBay في الالتفات إلى دروس عدد لا يحصى من خروقات الأمان الأخرى ، تم استخدام بيانات اعتماد تسجيل الدخول التي يتعرض لها موظفو eBay للوصول إلى معلومات المستخدم الحساسة التي تم تخزينها وحمايتها بشكل غير صحيح. إنه أمر لا يغتفر.
تدعي الشركة أنه ليس لديها معلومات حتى الآن عن أن البيانات المخترقة قد أدت إلى معاملات غير مصرح بها في eBay ، ولكن إذا احتفظ المستخدمون بنفس كلمة المرور في مواقع الويب الأخرى ، فقد تكون هذه الحسابات قد تم اختراقها بالفعل. هذا أمر خطير بشكل خاص في هذا الموقف المحدد بسبب تضمين عناصر مثل العناوين الفعلية وأرقام الهواتف وتواريخ الميلاد. يمكن للمتسللين المسلحين بهذا النوع من المعلومات أن يحدثوا الكثير من الضرر قبل أن يتم اكتشافهم.
يجب على مستخدمي eBay تغيير كلمة المرور الخاصة بهم على الفور على eBay.com وفي أي موقع ويب أو خدمة أخرى تستخدم نفس كلمة المرور أو كلمة المرور المماثلة. سيكون من الحكمة أيضًا مراقبة السجلات المالية بعناية ، والبحث عن أي علامات على الوصول غير المصرح به.
بعد أن أظهرت eBay الآن نقصًا مخيفًا في الاهتمام بسلامة مستخدميها ، فإن الشيء الوحيد الذي يمكن للمستهلكين فعله لحماية أنفسهم هو تبني السياسة الموصى بها المتمثلة في استخدام كلمات مرور منفصلة لكل موقع ويب أو خدمة. يمكن للتطبيقات مثل 1Password و LastPass و iCloud Keychain أن تساعدك في إدارة كلمات المرور الفريدة دون الحاجة إلى تذكرها جميعًا.
ولكن ، على المدى الطويل ، لا يوجد شيء يمكن للمستهلكين فعله إذا استمرت الشركات في جمع وتخزين معلومات المستخدم السرية بطريقة غير آمنة (ولا يهمني ما يقوله موقع eBay ، وهو مزيج الاسم والعنوان وتاريخ الميلاد ورقم الهاتف سرية). سوف تجد المتسللين دائما وسيلة في. الأمر متروك للشركات التي تدعي أنها تقدر قيمة سلامتنا للتأكد من عدم وجود شيء ذي قيمة للعثور عليه.
