24 Октября, 2008

Утечка из eBay: мошенники "увели" 5,5 тыс. аккаунтов

Perimetrix_breach_blog

Организация: eBay , крупнейший онлайн-аукцион
Пострадавшие: клиенты eBay, в общей сложности 5 534 человека
Скомпрометированные данные: информация об учетных записях в системе, в том числе – имена пользователей и их пароли.
Краткое описание утечки: специалист по информационной безопасности обнаружил документ со списком украденных логинов eBay.

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: нет данных

Утечка была обнаружена руководителем компании FaceTime Security Labs Кристофером Бойдом (Christopher Boyd). Расследуя какой-то инцидент, связанный с фишингом, Бойд обнаружил крупнейший список учетных записей к аукциону eBay, который он когда либо видел.

По утверждению специалиста, список состоял из 5 534 записей, соответствовавших учетным записям в системе eBay. Некоторые записи были удалены или перестали существовать, однако большинство из них относятся к реальным аккаунтам, принадлежавшим реальным пользователям системы. По мнению Бойда, информация об учетных записях была украдена с помощью классической фишинговой схемы.

«Самое печальное, что многие пользователи используют одни и те же пароли для доступа к онлайн-сервисам типа eBay и платежным системам типа PayPal. – отметил Кристофер Бойд в своем блоге. – Таким образом, зная учетные данные пользователя в eBay, можно получить доступ к его финансовым сбережениям».

Отметим, что специалисты FaceTime Security Labs уже послали оповещение о данном инциденте в eBay и поисковые системы. По-видимому, найденный список станет абсолютно бесполезным уже через несколько дней.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Мне очень интересно, каким образом г-н Бойд сумел обнаружить этот список? Навряд ли фишеры настолько глупы, чтобы публиковать результаты своей работы в открытом доступе. Так или иначе, случившийся инцидент вызывает определенные опасения, поскольку получив доступ к аккаунтам eBay, мошенник может нанести существенный вред пользователям аукциона»

Референс:
FaceTime Security Labs Blog
ECommerce-Guide

или введите имя

CAPTCHA