Представители интернет-аукциона eBay сообщили подробности о мощнейшей кибер-атаке в истории компании, в ходе которой были скомпрометированы данные всех 145 миллионов пользователей сайта. На неделе eBay попросил пользователей сменить пароли в связи с кибератакой, теперь один из топ-менеджеров компании Девин Вениг рассказал детали Reuters. Неспешная реакция аукциона на колоссальный прокол системы безопасности вызвала критику со стороны многих пользователей и побудила власти трех штатов США начать расследование по поводу процедур безопасности, используемых сайтом.
Изначальное сообщение было очень скупым. Атака была направлена на один из серверов eBay, в результате ее организаторы получили доступ к базе с личной информацией интернет-аукциона: паролям (в зашифрованном виде), электронным и физическим адресами, номерам телефонов и датам рождения. Компания исключила получение злоумышленниками данных о банковских картах клиентов или их аккаунтах в принадлежащем eBay платежном сервисе PayPal.
Известно, что менеджмент eBay решил сообщить об атаке, только когда стало известно о краже личных данных пользователей. Виниг рассказал, что доступ к анкетам злоумышленники получили, воспользовавшись паролями трех сотрудников компании.
По словам менеджера, с момента уведомления "миллионы" пользователей интернет-аукциона сменили свои пароли. Разослать емейлы с предупреждением всем 145 миллионам сразу "технически невозможно", заявил он.
EBay насчитывает 128 млн активных пользователей. Годовой оборот eBay Inc. составляет 212 миллиардов долларов. На eBay можно продавать и покупать практически любые легальные товары, начиная от техники и заканчивая предметами искусства. Одним из немногих исключений являются животные - как живые, так и мертвые.