Ενημέρωση από το eBay έλαβαν οι χρήστες του για παραβίαση των προσωπικών τους δεδομένων, κατόπιν επίθεσης που σημειώθηκε στις βάσεις δεδομένων της γνωστής εταιρίας, στις οποίες υπήρχαν κρυπτογραφημένοι κωδικοί και μη-οικονομικά στοιχεία των πελατών της. Σύμφωνα με το eBay, η παραβίαση έγινε στα τέλη Φεβρουαρίου με αρχές Μαρτίου, ωστόσο η εταιρία διαβεβαιώνει ότι μέχρι σήμερα κανένα στοιχείο δεν υποδεικνύει παραβίαση των οικονομικών δεδομένων των πελατών της, καθώς διατηρούνταν σε ξεχωριστή βάση δεδομένων.  Σε κάθε περίπτωση, το eBay συμβουλεύει τους χρήστες να αλλάξουν τον κωδικό πρόσβασης τους.

 

Το eBay δεν έχει παρατηρήσει ύποπτη δραστηριότητα στους λογαριασμούς χρηστών, δεν είναι όμως ακόμη ξεκάθαρο τι είδους κρυπτογράφηση είχε χρησιμοποιηθεί για τους κωδικούς πρόσβασης. Ως αποτέλεσμα, είναι πιθανό να έχουν παραβιαστεί όλοι ή κάποιοι από τους κωδικούς αυτούς, γεγονός που καθιστά ακόμη πιο επιτακτική την ανάγκη αλλαγή τους, τόσο αν χρησιμοποιούνταν για το eBay, όσο και για άλλους λογαριασμούς. Πιθανότητα υπάρχει ακόμη οι χρήστες να αντιμετωπίσουν επιθέσεις phishing, δεδομένου ότι η παραβιασμένη βάση δεδομένων περιείχε στοιχεία όπως ονόματα, ηλεκτρονικές και ταχυδρομικές διευθύνσεις, τηλέφωνα και ημερομηνίες γέννησης, οπότε οι χρήστες καλούνται να είναι προσεκτικοί σε ύποπτα μηνύματα, και να αποφεύγουν να ανοίγουν links σε email.

Το συμβάν αυτό εγείρει ακόμη πιο έντονα την ανάγκη χρήσης πιστοποίησης διπλού παράγοντα (2-Factor Authentication -2FA), τόσο σε επίπεδο πελατών του eBay, αλλά και σε επίπεδο εργαζομένων σε αυτό. Η ίδια η εταιρία δηλώνει ότι η παραβίαση ξεκίνησε από τους λογαριασμούς ενός μικρού αριθμού των υπαλλήλων της, που υπονοεί ότι η ίδια η εταιρία δεν απαιτούσε από αυτούς να χρησιμοποιούν πολλαπλούς παράγοντες πιστοποίησης κάθε φορά που είχαν πρόσβαση  σε ευαίσθητα προσωπικά δεδομένα των πελατών.

Τα τελευταία χρόνια, πολλά websites και online υπηρεσίες, όπως το Twitter και η Google, έχουν κατανοήσει την ανάγκη προφύλαξης ευαίσθητων δεδομένων προσφέροντας στους χρήστες τους πιστοποίηση διπλού παράγοντα. Ώσπου να ενσωματώσουν όλες οι εταιρίες αντίστοιχες πρακτικές για την προφύλαξη των πελατών τους, η ESET συμβουλεύει τους χρήστες να είναι ιδιαίτερα προσεκτικοί με τους κωδικούς τους, να χρησιμοποιούν διαφορετικούς για κάθε λογαριασμό που διαθέτουν, και να επιλέγουν πολύ ισχυρούς συνδυασμούς.

Για περισσότερες πληροφορίες, αλλά και συνεχή ενημέρωση σχετικά με την επίθεση στο eBay, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το www.welivesecurity.com/, την πλατφόρμα της ESET με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές.