יום אחרי חשיפת מתקפת הסייבר על ענקית המכירות ברשת eBay נחשפים ממדי הפריצה. מהודעת שהוציאה החברה עולה כי במהלך מתקפת הסייבר על האתר נגנב מידע על 145 מיליון משתמשים, במה שמסתמן כאחת מפריצות הנתונים הגדולות בהיסטוריה.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
בעקבות הפרצה, שככל הנראה התרחשה בין סוף פברואר לתחילת מארס ונחשפה אתמול, ביקשו בחברה מהמשתמשים להחליף את ססמאות הגישה לאתר, מאחר ואלו היו בין פרטי המידע שנגנבו על ידי ההאקרים שעמדו מאחורי מתקפת הסייבר.
דוברת eBay, אמנדה מילר, אמרה כי אותן ססמאות הוצפנו ולחברה אין סיבה להאמין שההאקרים הצליחו לפרוץ את הקוד המוצפן.
"אין כל עדות להשפעה על לקוחות eBay", טענה הדוברת. "אנחנו לא יודעים שהם פצחו את כל הססמאות - כי זה לא דבר שפשוט לעשותו". היא הודתה כי כמות החשבונות שהועתקו "היא גדולה מאוד". אותם 145 מיליון חשבונות הכילו ססמאות כמו גם כתובות דואר אלקטרוני, אבל לא נתונים פיננסיים, כמו מספרי כרטיסי אשראי.
אתמול טענו בחברה כי אחרי בדיקות נרחבות לא נמצאו עדויות לפרצה, כתוצאה מפעילות בלתי חוקית באתר, או לגישה לנתונים פיננסיים שמאוחסנים ומקודדים בנפרד - אך ביקשו מהמשתמשים לנקוט משנה זהירות.
לשנות סיסמאות - לא רק ב-eBay
"אין ראיות לכך שמידע פיננסי נפגע, אך יחד עם זאת החברה נוקטת בכל אמצעי הזהירות כדי להגן על הלקוחות", אמר דובר החברה קארי רמריז למגזין "טיים". בחברה ביקשו מהמשתמשים לשנות את סיסמאותיהם לא רק ב-eBay, אלא גם באתרים אחרים - זאת אם השתמשו באותה סיסמה באתרים רבים.
ד"ר נמרוד קוזלובסקי, מומחה לאבטחה מידע ושותף בקרן JVP, העריך כי הפריצה נעשתה דרך חשבונות של גורמי פנים ב-eBay, או על ידי אנשים בעלי הרשאות מיוחדות לגישה למידע. "ככל הנראה התוקפים פרצו לחשבונות של עובדים ודרכם הם קיבלו גישה לבסיס הנתונים", הסביר המומחה בשיחה עם חדשות 2 Online.
לדבריו, eBay נוקטת בפרקטיקות מהמתקדמות ביותר להגבלת מידע פיננסי, על ידי הפרדה של בסיסי נתונים, ועל פניו לא נראה כי דלף מידע מעין זה של לקוחות. "המעניין בהתקפה הזו הוא שהפרצה הייתה קיימת זמן רב. על פי הודעת החברה, הפרצה אירעה בחודש פברואר או מרץ. מדובר בשלושה חודשים בהם המידע הזה היה חשוף - זה פרק זמן משמעותי".