Har du någonsin använt eBay? Tja, grattis: ditt namn, e-postadress, fysisk adress, telefonnummer, födelsedatum och krypterade lösenord är nu i händerna på hackare som olagligt fick åtkomst till företagets servrar mellan slutet av februari och början av mars. Och det verkar som om företaget verkligen inte bryr sig för mycket.
Ett pressmeddelande som publicerades på företagets webbplats eBayInc.com onsdag (och inte den kundvänliga eBay.com) avslöjade att överträdelsen först upptäcktes för ungefär två veckor sedan. Teknologifokuserade nyhetssajter som Engadget och BGR tog snabbt upp nyheterna, men företaget har hittills inte lyckats uppdatera sin primära eBay.com-webbplats med någon information eller kontakta användare direkt via e-post (även om det hävdar att det kommer att börja göra så snart ).
Uppdatering: eBay varnar äntligen kunderna till problemet via ett banner på eBay.com.
på lång sikt finns det inget som konsumenter kan göra om företag fortsätter att samla in och lagra konfidentiell användarinformation på ett osäkert sätt
Även om ytterligare förtydligande behövs, verkar det nu som om ingen finansiell information från användaren erhölls i överträdelsen, men kritiskt viktiga data som användarens namn, adress, telefonnummer och födelsedatum har blivit utsatta utan någon form av kryptering. Användarlösenord krypterades, men det är möjligt, om inte troligt, att de snart kommer att dekrypteras också.
Eftersom eBay inte lyckades följa lärdomarna av otaliga andra säkerhetsbrott, användes de komprometterade inloggningsuppgifterna för eBay-anställda för att få tillgång till känslig användarinformation som var felaktigt lagrad och skyddad. Det är oförlåtligt.
Företaget hävdar att det hittills inte har någon information om att de komprometterade uppgifterna har resulterat i obehöriga transaktioner på eBay, men om användare behöll samma lösenord på andra webbplatser kan dessa konton redan komprometteras. Detta är särskilt farligt i den specifika situationen på grund av införande av objekt som fysiska adresser, telefonnummer och födelsedatum. Hackare beväpnade med den typen av information kan göra mycket skada innan de upptäcks.
eBay-användare bör omedelbart ändra sitt lösenord på eBay.com och på någon annan webbplats eller tjänst som använder samma eller liknande lösenord. Det vore också klokt att noggrant övervaka finansiella poster framöver och leta efter tecken på obehörig tillgång.
Eftersom eBay nu har visat en skrämmande brist på oro för användarnas säkerhet, är det enda som konsumenterna kan göra för att skydda sig själva att anta den rekommenderade policyn att använda separata lösenord för varje webbplats eller tjänst. Appar som 1Password, LastPass och iCloud Keychain kan hjälpa dig att hantera unika lösenord utan att behöva komma ihåg dem alla.
Men på lång sikt finns det inget som konsumenter kan göra om företag fortsätter att samla in och lagra konfidentiell användarinformation på ett osäkert sätt (och jag bryr mig inte om vad eBay säger, kombinationen av namn, adress, födelsedatum och telefonnummer är konfidentiell). Hackare kommer alltid att hitta en väg in; det är upp till de företag som påstår sig värdera vår säkerhet för att se till att det inte finns något av värde att hitta.
