eBayはサイバー攻撃の最新の被害者です。そして、あなたがアクティブなアカウントを持つ 1 億 4,500 万人のユーザーの 1 人である場合、または非アクティブなアカウントを持つさらに数百万人のユーザーの 1 人である場合は、影響を受ける可能性があります。
eBay がユーザーに促すすぐにパスワードを更新してください (その方法は次のとおりです)、多くの人は、これがデータにとって何を意味するのか、データを安全に保つために何ができるのか疑問に思っています。
関連項目:
今週捜査当局によって確認されたこの侵害は、2月下旬から3月上旬に発生した。 eBay は 5 月初旬にそれを発見しました。ハッカーは eBay の内部企業アカウントを使用して、ユーザー名、電子メール アドレス、住所、電話番号、生年月日をスパイしたようです。ハッカーはパスワードにアクセスできましたが、パスワードは暗号化された形式であったため、侵害された可能性は低いと考えられます。
eBayの代表者らはMashableに対し、同社は1億4,500万のアカウントのうちどれだけが侵入者に閲覧されたのか全く把握しておらず、この件についてはこれ以上の更新はないと述べた。同社は財務情報は盗まれず、サイバー攻撃者は従業員のログイン情報のみから侵入したと繰り返し強調した。
クレジット カード情報は安全かもしれませんが、セキュリティ侵害の影響は甚大になる可能性があると専門家は考えています。
「人々は複数のサイトでパスワードを再利用することが多いため、eBay侵害の影響はeBayだけでなく広がる可能性が高い」とRapid7のグローバルセキュリティストラテジスト、トレイ・フォード氏はMashableに語った。この侵害に直接結びつくことはなく、その結果として発生する他の侵害も考えられます。ユーザーはできるだけ早くパスワードを変更し、サイト間でパスワードを再利用することを避ける必要があります。」
このニュースは、と呼ばれる暗号化の欠陥からわずか数週間後に発表されました。ハートブリードバグなどの多くの人気のある Web サイトやサービスに影響を与えました。Gメールそしてフェイスブック。このバグにより、パスワードやクレジット カード番号などの機密アカウント情報が過去 2 年間にわたってひそかに暴露され、最近まで広く検出されませんでした。
Heartbleed バグのニュースを受けて、次の調査が実施されました。ソフトウェアに関するアドバイス明らかにしたWeb ユーザーの 67% がパスワードを更新していませんでした。
フォード氏によれば、十分な時間とリソースがあれば、ハッカーはしばらくの間、人目につかずに行動できるという。彼が情報を盗むことができるようになるまで、組織がそれを防御したり検出したりすることは困難です。
「大企業は信じられないほど複雑な環境を持っており、監視する必要があるユーザーやシステムは数十万に及びます。これは、攻撃者が標的とする潜在的な侵入ポイントが数多くあることを意味します」とフォード氏は述べた。彼らは多くの顧客と多くの貴重なデータを持っているため、攻撃者の標的になることがよくあります。そのため、十分なリソースを持った攻撃者は、大企業を攻撃して侵入経路を見つけるためにリアルタイムで投資することになりますが、これには多くの場合、何らかの方法で企業の従業員や信頼できるネットワークを操作することが含まれます。」
他の大規模な侵害と同様に、ハッカーは隠密性を保つためにゆっくりと動きます。
関連項目:
「Target のような注目度の高い侵害では、これがますます発生していることがわかります。攻撃者は時間をかけて偵察を行い、組織に関連するユーザーから盗んだ認証情報を利用する侵入ポイントを見つけ出すことがよくあります」とフォード氏は述べた。 。 「この種の侵入は発見するのが非常に難しく、通常のユーザーがシステムにアクセスしているように見えます。」
eBayの侵害はそれよりもさらに大きいかもしれないが、ターゲットの大規模攻撃は、今年初めに全国の店舗のレジにある 4,000 万台のカード デバイスと約 1 億 1,000 万人の買い物客に影響を及ぼしましたが、それは 2 つのケースをどう見るかによって異なります。
「支払いの詳細はeBayでは取得されなかったので、問題はデータの価値に帰着する」とマカフィーの副社長ラジ・サマニ氏は語った。
安全を保つ
セキュリティ侵害がますます一般的になっていますが、これはパスワード管理を常に最新の状態に保つことを思い出させるものでもあります。パスワード管理会社キーパー・セキュリティーの最高経営責任者(CEO)、ダレン・グッチオーネ氏は、eBayには顧客の個人情報が保存されており、その後のフィッシング詐欺に利用される可能性があるため、パスワードも更新する必要があると述べた。
「将来の損失のリスクが常に存在するため、鍵となるのは適切なパスワード管理を実践することです」とグッチーネ氏は付け加えた。 「私たちは、最も重要で頻繁に使用するサイトのパスワードを 6 か月ごとに変更することを消費者に推奨しています。パスワードを作成するときは、文字、数字、記号を使用することが重要です。これらはパスワード マネージャーで実現できます。」
関連項目:
