이베이를 사용해 본 적이 있습니까? 축하합니다. 이름, 이메일 주소, 실제 주소, 전화 번호, 생년월일 및 암호화 된 비밀번호는 이제 2 월 말에서 3 월 초 사이에 회사 서버에 불법적으로 액세스 한 해커의 손에 달려 있습니다. 그리고 회사는 정말 신경 쓰지 않는 것 같습니다.
이 회사의 eBayInc.com 웹 사이트에 수요일 (고객이 직면 한 eBay.com이 아님)에 게시 된 보도 자료에 따르면이 위반은 약 2 주 전에 처음 발견 된 것으로 나타났습니다. Engadget 및 BGR 과 같은 기술 중심의 뉴스 사이트가 뉴스에서 빠르게 선택되었지만 회사는 정보를 제공하거나 이메일을 통해 사용자에게 직접 연락하여 기본 eBay.com 웹 사이트를 업데이트하지 못했습니다 (곧 시작될 것이라고 주장하지만) ).
업데이트 : eBay는 이제 eBay.com의 배너를 통해 고객에게 문제를 경고합니다.
장기적으로 회사가 안전하지 않은 방식으로 기밀 사용자 정보를 계속 수집하고 저장하는 경우 소비자가 할 수있는 일은 없습니다
추가 설명이 필요하지만 현재는 위반에 대한 사용자 재무 정보를 얻지 못했지만 사용자 이름, 주소, 전화 번호 및 생년월일과 같은 중요한 데이터가 암호화 형식없이 노출 된 것으로 보입니다. 사용자 비밀번호 는 암호화되었지만 가능성이 낮더라도 곧 비밀번호 가 해독 될 수 있습니다.
eBay가 수많은 다른 보안 침해에 대한 교훈을 따르지 못한 채 eBay 직원의 손상된 로그인 자격 증명을 사용하여 잘못 저장되고 보호 된 민감한 사용자 정보에 액세스했습니다. 변명 할 수 없습니다.
회사는 현재까지는 손상된 데이터가 eBay에서 승인되지 않은 거래를했다고하는 정보가 없다고 주장하지만 사용자가 다른 웹 사이트에서 동일한 암호를 유지하면 해당 계정이 이미 손상되었을 수 있습니다. 실제 주소, 전화 번호 및 생년월일과 같은 항목이 포함되어 있기 때문에 이러한 상황에서는 특히 위험합니다. 이런 종류의 정보로 무장 한 해커는 탐지되기 전에 많은 피해를 입을 수 있습니다.
eBay 사용자는 eBay.com과 동일하거나 유사한 암호를 사용하는 다른 웹 사이트 또는 서비스에서 즉시 암호를 변경해야합니다. 또한 향후 재무 기록을주의 깊게 모니터링하고 무단 액세스의 징후가 있는지 확인하는 것이 좋습니다.
eBay는 이제 사용자의 안전에 대한 심각한 우려가 없음을 보여 주면서 소비자가 자신을 보호하기 위해 할 수있는 유일한 방법은 모든 웹 사이트 또는 서비스에 대해 별도의 암호를 사용하는 권장 정책을 채택하는 것입니다. 1Password, LastPass 및 iCloud Keychain과 같은 앱을 사용하면 모든 비밀번호를 기억할 필요없이 고유 한 비밀번호를 관리 할 수 있습니다.
그러나 장기적으로 회사가 안전하지 않은 방식으로 기밀 사용자 정보를 계속 수집하고 저장하는 경우 소비자가 할 수있는 일은 없습니다. 이름, 주소, 생년월일 및 전화 번호 조합이 eBay의 말과 상관 없습니다 기밀입니다). 해커는 항상 방법을 찾을 것입니다. 찾을 가치가 없는지 확인하기 위해 안전을 중요하게 생각하는 것은 회사의 몫입니다.
