Согласно официальной информации компании, доступной на info.ebayinc.com (последнее обновление от 24 мая), eBay в конце февраля, начале марта подвергся кибератаке на корпоративную сеть компании. Атакующим удалось украсть учетные записи сотрудников компании, а также получить доступ к некоторой конфиденциальной информации пользователей, о которой уже неоднократно писали СМИ. Подчеркивается, что эта информация не включает в себя финансовые данные, т. е. данные кредитных карт или информацию PayPal. eBay также заверяют, что не фиксировали случаев несанкционированного использования полученных атакующими хэшей паролей для доступа к аккаунтам (Pass-the-Hash).
Cyberattackers compromised a small number of employee log-in credentials, allowing unauthorized access to eBay's corporate network, the company said. Working with law enforcement and leading security experts, the company is aggressively investigating the matter and applying the best forensics tools and practices to protect customers.
May 21, 2014 info.ebayinc.com
При этом оставалось не совсем понятным, почему произошла такая существенная задержка между временем фиксирования кибератак на внутреннюю сеть компании и временем, когда компания рекомендовала своим пользователям сменить пароли. Свет на это несколько дней назад пролил Devin Wenig (President of eBay Marketplaces), который в комментарии для Reuters отметил, что первоначальное расследование кибератаки не обнаружило каких-либо следов похищения информации пользователей.
Согласно последней информации, атакующие смогли успешно провести кибератаку на серверы компании и извлечь оттуда следующую информацию.
- Учетные данные «некоторых» сотрудников компании, которые позволяли атакующим несанкционированно входить в корпоративную сеть компании и получать оттуда необходимую информацию.
- Базу данных с зашифрованными паролями пользователей (хэши) и другую личную информацию, не относящуюся к финансовой. Эти хэши могли использоваться для организации атак типа Pass-the-Hash (т. н. «специальные» шаблоны доступа). Успех такой атаки мог иметь место, пока пользователи не сменили пароли.
- К украденной личной информации относятся: имя клиента, адрес электронной почты, физический адрес, номер телефона, дата рождения.
Не ведитесь на удочку спамеров, которые рассылают фишинговые сообщения от якобы eBay с предложением сменить пароль по посторонней ссылке. Используйте для этого ваш аккаунт eBay и всегда проверяйте наличие https-соединения в адресной строке браузера.
be secure.
Автор: esetnod32
