Эпический хак и эпический провал: только так и можно назвать несчастье, постигшее этой весной крупнейший (или, вспоминая успехи китайцев, один из самых крупных) интернет-аукционов, eBay. Он был взломан и потерял невероятное количество записей о своих клиентах. Впрочем, история эта поучительна даже не масштабом самого хака (воистину, для взломщиков не существует слишком крупных компаний), а его последствиями: eBay, очевидно как раз полагавшая себя слишком большой, чтобы быть уязвимой для мелочей жизни, повела себя далеко не лучшим образом, чем многократно усугубила кризис.
Но обо всём по порядку. Как точно известно теперь, в конце зимы в локальную сеть компании (через аккаунты трёх её сотрудников, о том не подозревавших) проникли неизвестные. Орудовали они там около месяца и в конце концов смогли добраться до и вынести наружу базы данных, содержащие пароли и значительную часть личной информации о клиентах (имена, телефоны, физические адреса и адреса электронной почты, даты рождения). Предполагается, что в руках злоумышленников оказались сведения о 145 миллионах человек, но возможно, что цифра и больше: украденные базы хранили информацию обо всех пользователях, которые когда-либо регистрировались на eBay.
Читать дальше »
