Ang Ninakaw na eBay Database na Binebenta para sa Bitcoin ay Peke

Sa unang bahagi ng linggong ito ay inihayag na ang higanteng e-commerce na eBay ay naging biktima ng isang sopistikadong pag-atake sa cyber at na ang database ng paggamit nito ay nilabag.

Sa mga araw kasunod ng pag-atake isang mausisa na pag-post ng Pastebin lumitaw online, nag-aalok na ibenta ang nilabag na database ng eBay para sa 1.45 BTC. Gayunpaman, iginiit ng eBay na ang database sa pagbebenta ay hindi tunay.

Ang hack

Ang paglabag sa seguridad ay inilarawan bilang ONE sa pinakamalaki pag-atake sa cyber ng uri nito sa kasaysayan.

Mahigit sa 230 milyong mamimili at nagbebenta ang may account sa eBay at hinihiling ng kumpanya sa kanilang lahat na baguhin ang kanilang mga password. Ang bilang ng mga aktibong account ay mas mababa, ngunit sa 128 milyon ito ay napakataas pa rin talaga. Aabot sa 145 milyong account ang naapektuhan ng paglabag.

Sa kabutihang palad, ang mga PayPal account ay hindi nakompromiso. Bagama't pagmamay-ari ng eBay ang sikat na processor ng mga pagbabayad, hindi magkakaugnay ang dalawang sistema at hindi naapektuhan ng pag-atake ang PayPal. Gayunpaman, may pagkakataon na pinili ng ilang user na gamitin ang parehong mga kredensyal sa parehong mga serbisyo.

Ang ninakaw na data ng eBay ay na-hash, kaya maaaring tumagal ng BIT oras ang mga umaatake bago nila i-decrypt ang database. Ang problema ay ang pag-atake ay naganap ilang buwan na ang nakalipas, ngunit hindi ito nakita o naiulat.

Indecent proposal

Kasama sa alok ng Pastebin ang isang 3,000-row extract mula sa database, na naglilista ng mga user sa rehiyon ng Asia Pacific.

Pinahintulutan ng extract ang eBay na maghinuha na ang alok ay isang pakana lamang upang makakuha ng mga libreng bitcoin mula sa mga nahulog dito. Sinabi ng isang kinatawan ng eBay Ang Tagapangalaga na ang mga nai-publish na listahan ay nasuri para sa pagiging tunay at eBay nang mabilis napagpasyahan na hindi sila tunay.

Sinabi ng kumpanya na walang katibayan na ang mga password ay na-decrypted. Ang database ay na-hash at inasnan.

— Tanungin ang eBay (@AskeBay) Mayo 22, 2014

Bagama't ang alok na 1.45 BTC ay huwad at walang ebidensya na magmumungkahi na ang alinman sa mga password ay na-decrypted, lahat ng mga gumagamit ng eBay ay pinapayuhan na baguhin ang kanilang mga password bilang isang pag-iingat.

Sa kasaysayan, ang mga katulad na pag-atake ay ginamit bilang kumpay ng ilang tagapagtaguyod ng Bitcoin , habang inilalantad nila ang likas na kahinaan ng mga sentralisadong sistema.

Sa bahagi nito, T ganap na isinara ng eBay ang pinto sa Cryptocurrency . Noong nakaraang buwan, sinabi ng CEO na si John Donahoe na ang digital currency ay gaganap ng isang mahalagang papel sa hinaharap at nakumpirma na ang kumpanya ay isinasaalang-alang ang pagpapagana mga pagbabayad sa Bitcoin sa pamamagitan ng PayPal.

Larawan ng Computer sa pamamagitan ng Shutterstock