7 Sicherheitsgründe, warum Sie eBay meiden sollten

| Von

vermeiden-ebay

eBay hat viel Geld damit verdient, dass Leute Bargeld ausgeben; Es hat jetzt 162 Millionen Kunden, erzielte 2015 einen Umsatz von 82 Milliarden US-Dollar, erhält täglich 250 Millionen Suchanfragen und erzielt einen Jahresgewinn von über 8,5 Milliarden US-Dollar.

Daher kann man davon ausgehen, dass die Website zu den am besten geschützten im gesamten Web gehört. Besorgniserregend ist es nicht.

In den letzten Jahren wurde eBay von scheinbar unzähligen Hacks, Informationsverletzungen und Schutzproblemen heimgesucht. In diesem kurzen Artikel werfen wir einen Blick auf einige der Probleme, auf die eBay tatsächlich gestoßen ist, und nutzen sie, um die Gründe aufzuzeigen, warum Sie das Unternehmen meiden müssen.

Der Hack von 2014

Eine der bekanntesten eBay-Verstöße fand Ende Februar und Anfang März 2014 statt.

Die Syrische Elektronische Armee (SEA) übernahm die Verpflichtung zu dem Streik, der E-Mail-Adressen, physische Adressen, Telefonnummern, Geburtsdaten und auch verschlüsselte Passwörter von bis zu 145 Millionen Kunden erbeutete. ebay.com erklärte, dass keine Girokontoinformationen offengelegt wurden; die SEA gab an, über Sparkontoinformationen zu verfügen, würde diese aber sicherlich nicht missbrauchen.

Reduzieren, um auf Probleme zu reagieren

Es ist schon schlimm genug, all diese Daten mitzunehmen, aber was noch schlimmer ist, dass eBay bis Mai brauchte, um die Informationen des Hacks öffentlich zu machen.

Auch nach dem Überfall war es eine verpatzte Aktion. Erstens, ein Blog-Beitrag auf der Blog-Site von ebay.com, der den Hack detailliert beschreibt. Das wurde dann wieder entfernt, da eBay alle Kunden mühsam per E-Mail benachrichtigt hat. Es gab keinen Homepage-Dash und keine öffentliche Pressemitteilung oder Erklärung.

Benutzer waren wütend. „Ich frage mich nur, warum ich das vor eBay von der BBC höre“, sagte ein Zuschauer auf der BBC-Website

Irgendwann hat das Unternehmen die Einhaltung der Erklärung auf den Weg gebracht:

„Nach umfangreichen Prüfungen in seinen Netzwerken haben wir keinen Beweis dafür, dass die Konzession zu einer unerlaubten Aufgabe für eBay-Nutzer führt, und keinen Beweis für jegliche Art von unbefugtem Zugriff auf Finanz- oder Bankkartendaten, die separat in verschlüsselten Layouts gespeichert werden , Passwörter zu ändern ist eine hervorragende Technik und wird sicherlich auch dazu beitragen, die Sicherheit für ebay.com-Kunden zu verbessern.“

ebay.com garantierte dann die Ausführung eines Geräts, bei dem Benutzer ihr Passwort bei der nächsten Anmeldung ändern mussten. Es dauerte mehrere Wochen, bis sie live ging.

„Es sollte nicht so lange dauern, etwas einzurichten, das von Einzelpersonen verlangt, ihre Passwörter zu ändern, und es sollte den Leuten klar gemacht haben, was passiert ist – es dauert nicht lange, eine E-Mail zu Zwecken zu versenden, “, sagte Sicherheitsexperte Alan Woodward damals der BBC. „Es schafft das Image eines Unternehmens, das erhebliche Bedenken hat, die es zu adressieren gilt.“

Fehlende Verschlüsselung

Der Hack stellte auch die Datenbanksicherheit des Unternehmens in Frage. Experten weltweit untersuchten, warum die in ihrem Besitz befindlichen persönlichen Informationen nicht verschlüsselt waren.

Die Aktion von ebay.com war einmal mehr lau:

„Wir bieten verschiedene Sicherheitsstufen basierend auf verschiedenen Arten von Details, die wir speichern, und alle Finanzinformationen in unserem gesamten Unternehmen sind verschlüsselt.“

Das Zitat tauchte auf, um zu empfehlen, dass ebay.com die exklusiven Informationen seiner Benutzer nicht als wichtig ansieht. Keine Frage 145 Millionen Personen angenommen oder sonst.

Keine Besorgnis über einzelne Hacks

Es sind nicht nur die relevanten Hacks, bei denen die Firma tatsächlich aufgehört hat zu arbeiten. Auch ihr Kundenservice-E-Mail-System lässt sehr zu wünschen übrig, wie a . zeigt berühmter Artikel von einem Benutzer namens madonna_1966.

Ihr Yahoo-E-Mail-Konto wurde gehackt, also beeilte sie sich, eBay zu benachrichtigen. Zuerst entfernten sie alle ihre potenziellen Einträge und sperrten vorübergehend ihre Ladekarte. So weit, so ausgezeichnet.

ebay-hack-blog

Trotzdem, als sie sie mit einer nicht von eBay autorisierten E-Mail bearbeitete, ermutigten sie sie, dass sie Anweisungen zur Wiederherstellung ihres Kontos auf ihrem ebay.com-E-Mail-Konto gesendet hatten – dasselbe wie sie es getan hatte Ich habe sie gerade erst informiert, dass sie tatsächlich gehackt wurden. Sie hatten der Hackerin gerade ein Werbegeschenk für ihr ebay.com-Konto angeboten.

Wie sie in ihrer Nachricht erstellte, „1) Warum haben sie 2-3 Tage gebraucht, um meine Bitte zu erkennen. 2) Wenn sie eine Antwort an eine neue E-Mail-Adresse senden können, warum können sie dann nicht auch die Anweisungen versenden?“.

Fallout nach 2014

Vorausgesetzt, dass ebay.com auf den Hack vom Frühjahr 2014 reagierte, war es nicht verwunderlich, dass die Cyberpunks der Welt auf das Unternehmen losgingen, um weitere Probleme zu versuchen und auch zu entdecken.

Es dauerte wirklich nicht lange.

Jede Art von Konto hackbar in weniger als einer Minute

Ein ägyptischer Sicherheits- und Sicherheitswissenschaftler namens Yasser Ali entdeckte, dass er jeden Account hacken könnte, wenn er den tatsächlichen Namen des Account-Inhabers verstand; im Zeitalter von Social-Media-Sites sind das leicht Informationen.

Es funktionierte dank eBay mit einem beliebigen Codewert als HTML-Artkriterium. Der willkürliche Code wurde danach innerhalb des Weblinks wiederholt, der von der automatisierten E-Mail zum Zurücksetzen des Passworts erstellt wurde, die an Kunden gesendet wird, was darauf hindeutet, dass die E-Mail-Weblink-Phase umgangen werden könnte.

ebay-hack

Er erzählte eBay im Juni 2014 von den technischen Details. eBay.com brauchte bis September, um etwas dagegen zu unternehmen. Während dieser Zeit hätte jeder fortgeschrittene Hacker möglicherweise einen computergestützten Massenangriff auf das Zurücksetzen von Passwörtern für alle Konten eingeführt, die im Frühjahr gehackt wurden.

Entdecken Sie hier ein gemeinsames Thema?!

eBay zahlt keine White-Hat-Hacker

Ali beendete seine Arbeit als Mechanik-Designer, um sich auf die Informationssicherheit zu konzentrieren, und entdeckte anscheinend auch zahlreiche zusätzliche Fehler auf der Website.

eBay-Hacker-Liste

Im Gegensatz zu Google, Facebook und verschiedenen anderen ähnlichen Firmen bezahlt eBay jedoch keine „Helden“-Hacker für Anfälligkeitsinformationen. Vielmehr geben sie lediglich a Auflistung von Personen, die geholfen haben Es überrascht nicht, dass Ali das Suchen aufgegeben hat und sich derzeit auch ausschließlich auf den Umgang mit zahlenden Unternehmen konzentriert.

Wer weiß, welche anderen Fehler dort sitzen und darauf warten, von angehenden Gesetzesbrechern entdeckt zu werden?

Die Probleme gehen weiter

Es gab in den letzten Jahren viel mehr Gruselgeschichten im Stepping.

Ende 2014 wurde bekannt, dass Hunderte von Einträgen mithilfe von Cross-Site-Scripting erstellt wurden, die Kunden beim Anklicken zu allem führten, von Betrugsversuchen mit Passwörtern bis hin zu bösartiger Malware. eBay brauchte mehr als 12 Stunden, um jedes gemeldete Angebot loszuwerden.

An anderen Orten entdeckte ein junger Erwachsener aus Australien namens Joshua Rogers einen Detailleckfehler sowie eine Anfälligkeit für SQL-Injektionen. eBay hat wieder einmal mehrere Wochen gebraucht, um sich damit auseinanderzusetzen.

Ablehnung zur Behebung von Fehlern

Schneller Vorlauf zum heutigen Tag und auch das Geschäft kämpft immer noch.

Anfang 2016 teilte ebay.com dem Sicherheitsunternehmen Check Point mit, dass es nicht vorhabe, sich um eine Anfälligkeit zu kümmern, die Benutzer einer Vielzahl von Gefahren aussetzt, die aus Phishing-Angriffen und auch Malware bestehen.

eBay-Checkpointcheck

Dieser Angriff nutzt JSF * ck und ermöglicht es Cyberpunks auch, Kunden eine legitime Webseite zu senden, die bösartigen Code enthält. Wenn ein Kunde die Webseite öffnet, könnte die Check Point-Versicherung „zahlreiche bedrohliche Situationen hervorrufen, die von Phishing bis zum Download von Binärdateien reichen“.

eBay wurde am 15. Dezember benachrichtigt, teilte Check Point jedoch am 16. Januar mit, dass sie würde sicherlich nicht repariere es.

In einer Erklärung behaupteten sie:

„Als Unternehmen sind wir bestrebt, unseren Millionen Verbrauchern weltweit einen risikofreien und sicheren Marktplatz zu bieten. Wir nehmen gemeldete Sicherheits- und Sicherheitsprobleme sehr ernst und arbeiten auch umgehend daran, sie im Rahmen unserer gesamten Sicherheits- und Sicherheitsrahmen.“

Wirklich beruhigend.

Ist eBay vertrauenswürdig?

Wie Sie sicherlich festgestellt haben, schwankt eBay zwischen unerfahren und chaotisch, wenn es um Schutzsorgen geht.

Ehrlich gesagt, es gibt keine andere Möglichkeit, dass ein Unternehmen dieser Größenordnung in so kurzer Zeit zahlreiche Punkte hervorgebracht haben muss. Wir müssen akzeptieren, dass gelegentlich etwas schief geht, aber die unglaublich langsame Reaktionszeit von ebay.com gepaart mit dem Fehlen von Problemen für größere Fehler ist außergewöhnlich besorgniserregend. Es fühlt sich an, als hätten sie in den letzten zwei Jahren wenig herausgefunden.

Die Quintessenz ist: Bestenfalls werden sie sich irgendwann sicher mit Problemen auseinandersetzen, schlimmstenfalls ignorieren sie sie und hoffen auch auf niemanden Benachrichtigungen.

Machen Ihnen diese Probleme Probleme? Bist du mit unter den Hacks gekommen? Verlassen Sie sich auf die Firma? Wie immer können Sie uns Ihre Gedanken, Ansichten und Geschichten im Kommentarfeld unten mitteilen.

Das wurde dann wieder abgenommen, als eBay alle Personen mühsam per E-Mail benachrichtigte, um sie zu informieren. „Nach umfassenden Prüfungen in seinen Netzwerken haben wir keinen Beweis dafür, dass die Konzession zu unbefugten Aktivitäten für ebay.com-Kunden geführt hat, und auch keinen Beweis für jegliche Art von ungenehmigtem Zugriff auf Geld- oder Kreditkarteninformationen, die separat verschlüsselt gespeichert werden Das Zitat schien darauf hinzudeuten, dass eBay die persönlichen Daten seiner Benutzer nicht als wichtig ansah. Sehr Anfang 2016 teilte ebay.com dem Sicherheitsunternehmen Check Point mit, dass es keine Strategien habe, um sich um eine Anfälligkeit zu kümmern, die Benutzer gefährdet einer Vielzahl von Risiken, darunter Phishing-Streiks und auch Malware.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Was ist ein Passwort-Manager?

Das Recycling Ihrer Passwörter macht Sie anfällig für Hackerangriffe, daher müssen Sie für jedes Online-Konto ein anderes Passwort verwenden. Dies…

Die besten VPN-Dienste

Der Bedarf an sicheren, vertraulichen Verbindungen zum Internet hat in den letzten Jahren stark zugenommen, da immer mehr Kunden erkennen,…

Schreibe einen Kommentar