ebay למשתמשיה: אנו תחת מתקפת סייבר קיצונית, שנו סיסמאות
ענקית הסחר המקוון הודיעה כי היא עובדת עם הרשויות בארה"ב על מנת להשתלט על המצב; ההאקרים הצליחו להשיג סיסמאות מוצפנות - אך ככל הנראה שלא הצליחו לגנוב מספרי אשראי או מידע פיננסי אחר; המניה מאבדת 3% עם פתיחת המסחר בוול סטריט
ענקית הסחר המקוון איביי, שחררה היום (ד') הודעה לפיה שרתיה נתונים במתקפה חסרת תקדים. החברה ביקשה מהמשתמשים שלה לשנות סיסמאות, כדי להימנע מנזקים ופריצות לחשבונותיהם.
- ממשלת ארה”ב מודה: האקרים פרצו למערכת תשתיות ציבורית
- לראשונה: ארה"ב מאשימה רשמית את סין בשורה של פשעי סייבר
- הארטבליד: הלב של האינטרנט ממשיך לדמם
ההודעה פורסמה בשעות הצהרים בעמוד ההודעות לתקשורת של אתר פייפאל והוסרה משם תוך זמן קצר. לאחר מכן, הודתה החברה רשמית שנפלה קורבן למתקפת סייבר, במהלכה נפרצו שרתים שהכילו סיסמאות מוצפנות ומידע נוסף - אם כי לא מדובר בפרטי אשראי ופיננסים.
לפי איביי, אין כרגע מידע על נזק שנגרם כתוצאה מהפריצה אך עדיין מומלץ למשתמשים להחליף את הסיסמאות כדי למנוע פריצות בהמשך. "מידע המשתמשים ואבטחתו נמצא בפסגת החשיבות מבחינתנו", נכתב בהצהרה ששחררה איביי. "אנו מצטערים על אי הנוחות שנגרמה ללקוחות". החברה פועלת בשיתוף עם הרשויות בארה"ב כדי לאתר את הגורמים שאחראים לפריצה.
לפי איביי, אין כרגע מידע על נזק שנגרם כתוצאה מהפריצה אך עדיין מומלץ למשתמשים להחליף את הסיסמאות כדי למנוע פריצות בהמשך. "מידע המשתמשים ואבטחתו נמצא בפסגת החשיבות מבחינתנו", נכתב בהצהרה ששחררה איביי. "אנו מצטערים על אי הנוחות שנגרמה ללקוחות". החברה פועלת בשיתוף עם הרשויות בארה"ב כדי לאתר את הגורמים שאחראים לפריצה.
ההתקפה עצמה בוצעה בין פברואר ותחילת מרץ - ובוצעה תוך שימוש בחשבונות עובדי איביי אליהם פרצו ההאקרים. באמצעות הרשאות הגישה מהחשבונות האמורים הצליחו לחדור לשרתים ולעקוף את מערכות האבטחה הארגוניות.
לפי הודעת איביי, רק לפני שבועיים גילתה ששרתיה נפרצו. ההודעה פורסמה רק היום משום שלקח לחוקרי הסייבר של החברה זמן לזהות בדיוק איזה מידע נגנב ואת מי הוא עלול לסכן. חשבונות פייפאל, שבבעלות איביי, לא נחשפו לפריצה. המידע הפיננסי של החברה מאוחסן על מערכת שרתים נפרדת ומוצפנת, כך מסרה החברה.
כיצד נפרצו שרתי החברה?
פריצה לשרתי ארגון כאיביי הינו מבצע סייבר לא פשוט: החברה מתאפיינת במערכי אבטחה מתוחכמים, שמנוטרים תמידית בידי תוכנות ומפתחים. זאת, בשל תחום עיסוקה - סחר מקוון. פריצה שתשפיע על משתמשים רבים עשויה לפגום באמון הגולשים בה, מה שיתבטא בצמצום פעילותם באתר. אמנם בעשור האחרון עלה אמון הגולשים בסחר המקוון, מה שתרם לצמיחת חברות כעליבאבא וענקיות אחרות, אך החשש מפריצה לחשבונות אשראי וגניבת כסף עדיין מהווה מחסום לא מבוטל עבור צרכנים רבים.
עדיין לא ידוע כיצד בוצעה הפריצה עצמה, אך ככל הנראה שהפורצים השתמשו בטכניקת ספיר-פישינג - כלומר שליחת לינק נגוע למשתמשים ספציפיים - עובדי איביי. אפשרות נוספת היא שההאקרים נשענו על הפרצה בפרוטוקול ההצפנה OpenSSL, בו משתמשים רוב האתרים המאובטחים ברשת. מקרי פריצה מקומית לחשבונות אינם נדירים: חברות רבות מזהות פעילות חריגה בחשבונות של משתמשיהן ושולחות להם התראה על כך. ואולם, זו הפעם הראשונה בה קראה איביי לכלל ציבור לקוחותיה להחליף את הסיסמה. אנו ממליצים להיענות לקריאת איביי - על אחת כמה וכמה אם אתם נוהגים להשתמש באותה הסיסמה עבור מספר שירותים מקוונים.