eBay со взломом

eBay подвергся крупнейшей кибератаке

Юнна Коцар
Интернет-аукцион подвергся крупнейшей за все время своего существования кибератаке. Хакеры получили доступ к базе паролей и других данных пользователей, поэтому владельцам аккаунтов на eBay настоятельно рекомендуют сменить пароли. Эксперты по кибербезопасности, в свою очередь, предупреждают: спектр скомпрометированных данных в ближайшем будущем может резко возрасти.

Онлайн-аукцион eBay сообщил о крупнейшей за время существования компании хакерской атаке. Киберпреступники проникли в базу паролей и других персональных данных пользователей.

Взлом был совершен в период с конца февраля по начало марта. Данные, попавшие в руки хакерам, включали имена клиентов, зашифрованные пароли, адреса электронной почты, почтовые адреса, номера телефонов и даты рождения клиентов. Взломщики получили доступ к корпоративной сети eBay, узнав пароли небольшого числа сотрудников компании. Как сообщают в eBay, внутреннее расследование пока не выявило случаев подозрительной активности в аккаунтах пострадавших.

Интернет-аукцион сообщил о взломе на своем сайте и направил пользователям уведомления, в которых призывает сменить пароли для защиты личной и финансовой информации — как на самом eBay, так и на других сервисах, если там использовались те же пароли.

На сегодняшний день даже мощные и технически продвинутые компании могут стать (и становятся) жертвами целевых атак,

рассказал «Газете.Ru» главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. «В любой компании, независимо от ее мощности, работают люди, которые могут совершать ошибки, никто также полностью не застрахован от уязвимостей в программном обеспечении», — объяснил он. еBay как одна из крупнейших международных онлайн-площадок всегда был привлекательной мишенью для злоумышленников, попытки атаковать компанию совершались киберпреступниками и ранее, отметил аналитик.

Любое программное обеспечение может иметь уязвимости, в том числе и то, что стоит на веб-серверах крупных компаний, констатирует заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. «Но хорошие сайты быстро отслеживают такие вещи и не боятся сообщить своим пользователям о фактах взлома и необходимости смены пароля. Рекомендую обязательно сменить пользователям свои пароли — не только на этом сайте, но и везде, где использовался такой или схожий пароль», — советует он.

В eBay подчеркивают, что в похищенных данных не содержалось финансовой или другой конфиденциальной личной информации. По словам представителей компании, атака не коснулась и PayPal — платежного сервиса, «привязанного» к eBay, так как его данные хранятся отдельно.

«Данные PayPal хранятся отдельно в защищенной сети, и вся финансовая информация PayPal зашифрована», — говорится в заявлении компании.

Однако эксперты предупреждают, что у пользователей PayPal все же есть основания для беспокойства.

«Во-первых, компания обнаружила кибератаку и рекомендовала сменить пароли только в мае, тогда как взлом был произведен в конце февраля — начале марта. Это значительный промежуток времени, в течение которого злоумышленники могли бы воспользоваться актуальными данными пользователей. Во-вторых, представители eBay заявили, что атакующие получили доступ не только к логинам и паролям пользователей, но и к внутренним серверам. То есть они могли украсть логины и пароли, которые используются в рабочих целях сотрудниками компании», — перечисляет ведущий вирусный аналитик компании ESET Артем Баранов. Таким образом, потенциальный спектр скомпрометированных данных может значительно возрасти.

Лиза Майерс, вирусный аналитик ESET, предполагает, что пользователи, связавшие аккаунты eBay и PayPal, подвергаются особой опасности. По ее словам, если они еще не отменили эту связку, они остаются уязвимыми.

Стоит также отметить, что, даже если информация о банковских картах не была украдена, есть риски фишинговых атак на адреса электронной почты пользователей eBay, предупреждает Александр Гостев. «Причем эти риски есть независимо от того, украли базу электронных адресов клиентов или нет: любые другие злоумышленники могут сейчас на волне этой новости провести собственные рассылки под видом предупредительных писем от eBay или PayPal и попытаться украсть данные у пользователей, которые на такие письма купятся», — говорит он.

Злоумышленники наверняка воспользуются этой темой для спама и фишинговых сообщений, чтобы выманить разного рода конфиденциальные данные, подтверждает Артем Баранов. Представители компании уже отправили всем своим клиентам предупреждения о том, что еBay не рассылает письма со ссылками или вложениями, отметил он.