7 Razones de seguridad por las que debe evitar ebay
eBay ha hecho su fortuna gracias a la gente que pasa de dinero que ahora tiene 162 millones de usuarios, vio $ 82 mil millones en ventas en 2015, recibe 250 millones de solicitudes de búsqueda por día, y tiene unos ingresos anuales de más de $ 8.5 mil millones.
Podría ser razonable, por lo tanto, a esperar que el sitio sea una de las más segura en toda la Web. Es preocupante que no lo es.Cómo Obtener Chrome para avisarle cuando los sitios web no son segurosCómo Obtener Chrome para avisarle cuando los sitios web no son segurosChrome ahora le puede dar una mano a mano cuando se está navegando por un sitio que no es privado, y sólo toma un segundo para activar.Lee mas
En los últimos años, eBay ha sido golpeado con interminables cortes, las violaciones de datos y fallos de seguridad. En este artículo, echamos un vistazo a algunos de los problemas que eBay ha tropezado y los utilizan para resaltar las razones por las que debe evitar la compañía.
Vídeo: Por Qué Se Te Entumen Las Manos ¡7 Razones Para Que Le Prestes Más Atención A Tu Salud!
El 2014 Hack
los más famoso incumplimiento eBay ocurrido a finales de febrero y principios de marzo de 2014.La violación de datos de eBay: lo que usted necesita saberLa violación de datos de eBay: lo que usted necesita saberLee mas
El Ejército sirio electrónico (SEA) asumió la responsabilidad del ataque, que robó hasta direcciones de correo electrónico 145 millones de usuarios, direcciones físicas, números de teléfono, fecha de nacimiento, y contraseñas cifradas. eBay afirmó que no hay datos bancarios eran revelada, la SEA dijeron que no tenían detalles de cuentas bancarias, pero no abusar de ellos.
Lento para responder a los problemas
Tener todos esos datos robados es bastante malo, pero lo que es peor es que nos llevó hasta mayo de eBay para hacer los detalles del truco pública.
Incluso después de la demora, que era una respuesta fallida. En primer lugar, un puesto subió en el blog de eBay que detalla el hack. Que a continuación fue tomada de nuevo como eBay laboriosamente enviado por correo electrónico a todos los usuarios para notificarles. No hubo salpicaduras página de inicio y no comunicado público o declaración.
Los usuarios estaban furiosos. “Sólo me preguntaba por qué estoy escuchando esto desde BBC antes de eBay,”Dijo un lector en el sitio web de la BBC.
Finalmente, la compañía dio a conocer la siguiente declaración:
“Después de realizar pruebas exhaustivas en sus redes, no tenemos ninguna evidencia del compromiso resultante de la actividad no autorizada para los usuarios de eBay, y no hay evidencia de cualquier acceso no autorizado a la información financiera o de crédito, que se almacena por separado en formatos cifrados. Sin embargo, el cambio de contraseñas es una buena práctica y ayudará a aumentar la seguridad para los usuarios de eBay “.
eBay a continuación, se comprometió a implementar una herramienta que haría exigir a los usuarios a cambiar su contraseña la próxima vez que ha identificado. Se tomó varias semanas para ir a vivir.eBay insta a los usuarios que cambien sus contraseñas Después de ciberataqueeBay insta a los usuarios que cambien sus contraseñas Después de ciberataqueSi usted es un usuario de eBay, a continuación, cambiar sus contraseñas de inmediato. Ese es el mensaje que llega desde la sede de eBay, que se enfrentan a la vergüenza de tener una base de datos hackeado y contraseñas cifradas de los usuarios robado.Lee mas
“No debe tomar este tiempo para tener algo en el lugar que obliga a los usuarios a cambiar sus contraseñas, y debería haber dejado que la gente sepa lo que estaba ocurriendo - que no se necesita mucho tiempo para enviar un correo electrónico a cabo por amor de Dios,”Experto en seguridad Alan Woodward dijo a la BBC en el momento. “Se construye una imagen de una firma con serias preguntas para contestar.”
La falta de cifrado
El hack también planteó preguntas sobre la seguridad de base de datos de la compañía. Expertos de todo el mundo se preguntaron por qué la información personal que llevan a cabo no se ha cifrado.
Una vez más, la respuesta de eBay fue tibia:
“Ofrecemos diferentes niveles de seguridad en base a diferentes tipos de información que estamos almacenar y toda la información financiera a través de todos nuestros negocios están codificados.”
La cita pareció sugerir que eBay no consideró que la información privada de sus usuarios tan importante. No hay duda de 145 millones de personas piensan lo contrario.
Falta de interés por Hacks individuales
No son sólo los cortes de interés periodístico donde la empresa ha fallado. Su sistema de correo electrónico de atención al cliente también deja mucho que desear, como se evidencia por un famoso mensaje por un usuario llamado madonna_1966.
su Yahoo cuenta de correo electrónico fue hackeada por lo que ella se movió rápidamente para notificar eBay. Inicialmente, se eliminan todas sus operaciones pendientes y poner temporalmente un bloque en sus tarjetas bancarias. Hasta aquí todo bien.Son atacados cuenta de correo electrónico Herramientas Comprobación genuino o una estafa?Son atacados cuenta de correo electrónico Herramientas Comprobación genuino o una estafa?Algunas de las herramientas de correo electrónico comprobar tras el presunto incumplimiento de los servidores de Google no eran tan legítimos como los sitios web con enlaces a ellos podrían haber esperado.Lee mas
Sin embargo, mientras se estaba tratando con ellos a través de un correo electrónico de eBay no registrado, se le aconseja que se habían enviado instrucciones sobre cómo restaurar su cuenta a su cuenta de correo electrónico de eBay - el mismo que ella sólo había dicho que habían sido hackeados. Ellos sólo habían dado el hacker un pase libre a su cuenta de eBay.
Como escribió en su puesto “1) ¿Por qué se llevaron 2-3 días para reconocer mi petición. 2) Si se puede enviar una respuesta a una nueva dirección de correo electrónico por qué no pueden enviar las instrucciones así?“.
Post-2014 Fallout
Dada la forma en eBay reaccionó ante el hack primavera de 2014, fue un tanto sorprendente que los piratas informáticos de todo el mundo acudieron a la empresa para tratar de encontrar otros defectos.
No les llevó mucho tiempo.
Cualquier cuenta Hackable en menos de un minuto
Un investigador de seguridad egipcia llamada Yasser Ali descubrió que podía piratear la cuenta de cualquier persona si sabía nombre real- del titular de la cuenta en la era de los medios sociales, eso es información fácilmente disponible.
Funcionó gracias a eBay usando un valor de código aleatorio como un parámetro de formulario HTML. El código aleatorio se repitió luego en el enlace generado por el correo electrónico automático “restablecer contraseña” que se envía a los usuarios, lo que significa por lo tanto que la etapa de enlace de correo electrónico podría ser anulada.
Le dijo a eBay sobre la laguna en junio de 2014. Tomó eBay hasta septiembre para hacer nada al respecto. Durante ese tiempo, cualquier hacker sofisticado podría haber lanzado un ataque solicitud de restablecimiento de contraseña de masa automatizada para todas las cuentas que fueron cortados en la primavera.
¿Estás comenzando a notar un tema común aquí ?!
eBay no paga sombrero blanco hackers
Ali dejó su trabajo como ingeniero mecánico para centrarse en seguridad de la información y, al parecer encontró varios más errores dentro del sitio.
Sin embargo, a diferencia de Google, Facebook y otras empresas similares, eBay no pagan hackers “buen tipo” para obtener información de la vulnerabilidad. En cambio, se limitan a publicar una lista de personas que han ayudado a cabo. Como era de esperar, Ali dejó de mirar y ahora se centra exclusivamente en el trabajo con las empresas que pagan.Facebook le pagará $ 500 si usted hace esto una cosaFacebook le pagará $ 500 si usted hace esto una cosaFacebook ha pagado cientos de miles de dólares a los usuarios regulares para hacer una cosa simple.Lee mas
Quién sabe qué otros defectos están sentados ahí esperando a ser descubierto por los aspirantes a los criminales?
Los problemas continúan
Ha habido un montón más historias de terror en los años intermedios.
A finales de 2014 se reveló que cientos de listados habían sido creados usando cross-site scripting que, cuando se hace clic, dirigida a los usuarios de todo, desde la cosecha contraseña para estafas vicioso de malware. Estaba tomando eBay más de 12 horas para retirar cada listado reportado.5 sitios para conocer la historia del malware5 sitios para conocer la historia del malwareExperiencia malware de la era pre-Internet. Estos sitios web le permitirá excavar a través de la historia de los virus informáticos humilde.Lee mas
En otra parte, un adolescente de Australia llamado Joshua Rogers encontró un defecto de la fuga de información y una vulnerabilidad de inyección SQL. Una vez más, se tomó eBay varias semanas para arreglar.
Vídeo: Las 7 Cosas Que Usted Debe Aprender Antes De Que Sea Demasiado Tarde
La negativa a corregir los defectos
Avance rápido hasta el día de hoy y la compañía todavía está luchando.Cómo mantenerse a salvo de la más nueva vulnerabilidad de seguridad de eBayCómo mantenerse a salvo de la más nueva vulnerabilidad de seguridad de eBayUna vulnerabilidad de seguridad está poniendo en peligro a los usuarios de eBay, pero el sitio web de subastas ha emitido sólo una solución parcial, en lugar de una completa. Entonces, ¿cuál es la vulnerabilidad, y cómo se puede estar seguro?Lee mas
A principios de 2016, eBay dijo la firma de seguridad de Check Point que no tenía planes para solucionar una vulnerabilidad que pone en riesgo a los usuarios de una amplia gama de amenazas, incluyendo ataques de phishing y malware.
Ese ataque utiliza * ck JSF y permite a los piratas informáticos para enviar a los usuarios una página legítima que contiene código malicioso. Si un cliente abre la página, Check Point afirman que podría “conducir a múltiples escenarios de mal agüero que van desde phishing a binario descarga.”
eBay fue notificada el 15 de diciembre, pero dijo Check Point el 16 de enero que se no lo haría arreglalo.
En un comunicado, dijeron:
“Como empresa, estamos comprometidos a proporcionar un mercado seguro para los millones de usuarios de todo el mundo. Tomamos informado de problemas de seguridad muy en serio y trabajar rápidamente para evaluarlos en el contexto de toda nuestra infraestructura de seguridad.”
Muy reconfortante.
EBay son de confianza?
Como habrá comprobado, parece eBay oscilan entre incompetente y caótico cuando se trata de problemas de seguridad.
Vídeo: 7 RAZONES POR LAS CUALES DEBES COMPRAR FFXV
Francamente, no hay manera de que una empresa de tal magnitud debería haber tenido tantas cosas salido a la luz en un corto período de tiempo. Tenemos que aceptar que las cosas van a ir mal de vez en cuando, pero el tiempo de respuesta increíblemente lento de eBay junto con su falta de preocupación por graves defectos es extremadamente preocupante. Parece que han aprendido poco en los últimos dos años.
La conclusión es la siguiente: en el mejor de ellos solucionar problemas con el tiempo, en el peor, van a ignorarlos y espero nadie se da cuenta.
¿Estas cuestiones se refieren? ¿Ha sido víctima de uno de los hacks? ¿Usted confía en la firma? Como siempre, puede hacernos saber sus pensamientos, opiniones e historias en el apartado de comentarios a continuación.