更新 - 2014 年 2 月 1 日、東部時間午後 6 時 20 分: PayPal のグローバル イニシアチブ担当シニア ディレクター、アヌジ ナヤル氏は Mashable に、「本日短期間、英国、フランス、インドの特定の PayPal および eBay マーケティング ページを訪問した非常に限られた数の人々がリダイレクトされました。問題はすぐに検出され、これらのリダイレクトによって顧客データがアクセスされることはなく、顧客のアカウントにも影響はありませんでした。当社は顧客のセキュリティとプライバシーを非常に重視しており、一時的なリダイレクトの原因を積極的に調査しています。」
悪名高いハッカー集団であるシリア電子軍は土曜日、eBayとPayPalという2人の大物被害者を出したと発表した。
PayPalへのハッキングは数百万人の銀行情報を危険にさらす可能性があるが、ハッカーらは今回の攻撃は「ハクティビストの作戦」であり、アカウント情報は狙っていないと述べた。その代わりに、SEAはフランス、イスラエル、英国のeBayとPayPalのホームページを独自のロゴに置き換えることができたと主張した。
関連項目:
「私たちは人々のアカウントをハッキングするためにやったわけではありません」とSEAメンバーのTh3 Pr0はMashableに語った。 Th3 Pr0 氏は、SEA が eBay のドメイン マネージャーを侵害したため、ハッカーが Web サイトをシャットダウンしたり、別のサーバーにリダイレクトしたりできるようになったと述べました。 Th3 Pr0 は、SEA が約 30 分間、さまざまな eBay および PayPal のホームページにロゴを表示できたと付け加えました。
共同所有している電子商取引企業は攻撃を確認していないが、SEAは攻撃が発生したことを証明するために次のスクリーンショットを提供した。画像は、オンラインブランド保護会社MarkMonitorを通じて運営されているフランスのeBayとPayPalのコントロールパネルを示しているようだ。
クレジット:
クレジット:
MarkMonitorの広報担当者はMashableに対し、同社は「セキュリティを非常に真剣に考えている」とし、特定の企業がMarkMonitorの顧客であるかどうかを含め、顧客についてはコメントしないと語った。
SEA は、フィッシングや従業員をだまして機密のログイン情報を提供させるために使用される詐欺メールなどを通じた大規模な攻撃 (主に西側のメディア企業に対する攻撃) で知られるようになりました。 Th3 Pr0 は、疑惑の攻撃がどのように行われたかを正確に明らかにすることを拒否したが、ハッカーは SEA が通常よりも強力な戦術を使用したことを示唆した。
「PayPalは大量の認証および検証プロトコルを使用していたため、攻撃にはより高度な技術が必要でした」とTh3 Pr0氏は述べた。
SEAは、今回の攻撃はPayPalとeBayがシリアで存在感を欠いていることへの報復だと述べた。両方のサイトの説明ページ --eBayそしてペイパル-- サービスが利用できる国のそれぞれのリストにシリアを含めないでください。
Paypal アカウントが数分間ダウンした場合は、3 年以上オンライン支払いを拒否されたシリア人のことを考えてください。#海— シリア電子軍 (@Official_SEA16)2014 年 2 月 1 日
PayPalとeBayはコメント要請に応じていない。
