АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 мая 2014

Что украли на eBay?

База данных пользователей eBay, которую злоумышленники пытались на сайте pastebin.com за 772 долл. США, скорее всего, была ненастоящей, утверждает Брайн Кребс.

По словам эксперта, e-mail адреса, якобы извлеченные из базы и выставленные злоумышленниками в качестве образцов, не зарегистрированы в системе eBay. С помощью этих адресов любой может зарегистрировать новый аккаунт на сайте аукциона. Это значит, что таких адресов в системе не было. Очевидно, не было и пользователей с такими данными.

Вся история с продажей базы данных клиентов eBay рассчитана на специалистов ИБ-компаний, которые попытаются купить базу, уверен Кребс. На момент написания заметки предложение о продаже базы с pastebin.com удалено.

О возможной утечке данных в результате взлома своих серверов сообщила сама eBay еще на прошлой неделе. В компании подчеркивали, что финансовые данные пользователей в руки хакеров не попали, а пароли, оказавшиеся в распоряжении злоумышленников, были зашифрованы.

Представители eBay пока не огласили число скомпрометированных записей. Сообщается о «некотором количестве» сотрудников и клиентов, чьи данные оказались под угрозой. Поскольку совокупное число клиентов eBay превышает 145 млн человек, можно говорить о второй по масштабу (после взлома Target) утечке данных, предполагает Reuters.

Подпишитесь на рассылку INFOWATCH