Středeční útok na eBay nebyl bezzubý

28. 9. 2007

Sdílet

Největší internetovou aukční síň na světě, americký eBay ve středu ráno napadli piráti. eBay prohlašoval že se piráti nedostali k žádným důležitým datům, čímž ovšem situaci značně bagatelizoval.

bitcoin_skoleni

Útočníci se totiž dostali k citlivým údajům jako jsou čísla kreditních karet, adresy a jména zaregistrovaných osob u více jak 1 200 uživatelů.


Pirátům se podařilo prolomit všechny bezpečnostní systémy společnosti eBay a dostali se všude. Jako důkaz svých schopností pak na Trust & Safety fóru (fórum, které přímo spadá pod eBay) uvedli čísla kreditních karet, telefonní čísla, jména a adresy více jak 1 200 uživatelů. Jde však o "zákazníky". kteří na eBayi platí přímo, mezi zveřejněnými kreditkami nebyli klienti PayPalu, byť jde o společnost, kterou má eBay pod kontrolou. Zasaženy byly podle všeho kreditky uživatelů, u nichž byla provedena telefonická autorizace.

ebay se ze začátku snažil celou situaci uklidnit prohlášením, že údaje, které hackeři na fóru vyvěsili nejsou pravdivé, což se však velmi rychle ukázalo jako lež. eBay tedy reagoval tak, že celé fórum dočasně znepřístupnil (nyní už je však plně funkční).

Celý útok hackeři natočili a video poté zveřejnili na serveru YouTube. Video však bylo velmi rychle administrátory staženo. Z těchto důvodů (rychlé zveřejnění údajů a video na YouTube) je tedy velmi pravděpodobné, že útočníci záměrně nechtěli ukradnout velké množství citlivých dat, ale pouze dosti kontroverzním a nezákonným způsobem upozornit na fakt, jak snadné je se k takovým údajům dostat nebo se alespoň hodlali eBayi vysmát a dokázat jakými borci jsou.

- - Tomáš Šulc