Украденная база данных eBay, продающаяся за Bitcoin , является поддельной

Ранее на этой неделе стало известно, что гигант электронной коммерции eBay стал жертвой сложной кибератаки, в результате которой была взломана его база данных пользователей.

В те днипосле атакилюбопытный пост на Pastebinпоявился в сети, предлагая продать взломанную базу данных eBay за 1,45 BTC. Однако eBay настаивает, что продаваемая база данных не является подлинной.

Хак

Нарушение безопасности было описано как ONE из самых крупных кибератакив своем роде в истории.

Более 230 миллионов покупателей и продавцов имеют учетные записи на eBay, и компания просит всех их сменить пароли. Количество активных учетных записей намного меньше, но 128 миллионов все равно очень много. Взлом затронул около 145 миллионов учетных записей.

К счастью, аккаунты PayPal не были скомпрометированы. Хотя eBay владеет популярным платежным процессором, эти две системы не связаны между собой, и PayPal не пострадал от атаки. Однако есть вероятность, что некоторые пользователи решили использовать одни и те же учетные данные на обоих сервисах.

Украденные данные eBay были хэшированы, поэтому злоумышленникам может потребоваться довольно BIT времени, прежде чем они расшифруют базу данных. Проблема в том, что атака произошла пару месяцев назад, но ее не обнаружили и о ней не сообщили.

Непристойное предложение

Предложение Pastebin включало в себя извлечение из базы данных из 3000 строк, в которой перечислены пользователи из Азиатско-Тихоокеанского региона.

Извлечение позволило eBay сделать вывод, что предложение было просто уловкой, чтобы получить бесплатные биткоины от тех, кто на это купился. Представитель eBay рассказалХранительчто опубликованные списки были проверены на подлинность и eBay быстропришли к выводу, что они не были подлинными.

Компания утверждает, что нет никаких доказательств того, что пароли были расшифрованы. База данных была хеширована и засолена.

— Спросите eBay (@AskeBay)22 мая 2014 г.

Хотя предложение в 1,45 BTC является поддельным, и нет никаких доказательств того, что какой-либо из паролей был расшифрован, всем пользователям eBay рекомендуется сменить свои пароли в качестве меры предосторожности.

Исторически подобные атаки использовались некоторыми сторонниками Bitcoin в качестве повода для критики, поскольку они выявляют внутреннюю уязвимость централизованных систем.

Со своей стороны, eBay T закрыла дверь Криптовалюта полностью. В прошлом месяце генеральный директор Джон Донахью сказал, что цифровая валюта будет играть важную роль в будущем и подтвердил, что компания рассматривает возможность включения платежи Bitcoin через PayPal.

Компьютерное изображениечерез Shutterstock