22 de mai de 20142 min
Você compra e vende online?
Se sim, você já deve ter usado o eBay, o que significa que você deve esperar por um e-mail com más notícias em breve.
A megamarca de negócios online é a mais nova empresa a ter seu banco de dados roubado. Bem, para ser mais preciso, o eBay é a mais nova empresa a admitir que sofreu uma invasão, o que aparentemente aconteceu há cerca de três meses:
O eBay disse que a partir de hoje, pedirá que seus usuários troquem suas senhas, por causa de um ciberataque que comprometeu um banco de dados contendo senhas criptografadas e outras informações não financeiras. […] O banco de dados, que foi invadido entre o final de fevereiro e início de março, incluía o nome, a senha encriptada, e-mail, endereço, telefone e aniversário dos usuários.
Na verdade, é um pouco pior que isso, porque parece que os ladrões conseguiram o banco de dados de outra forma que não a tradicional injeção de comandos SQL. O eBay deu uma vaga explicação sobre como o ataque aconteceu:
Atacantes conseguiram credenciais de login de alguns funcionários, permitindo acesso não autorizado à rede corporativa do eBay, disse a empresa.
Um tweet seguinte direciona para o PayPal, braço do eBay que processa pagamentos, onde se lerá notícias reconfortantes, como:
Extensas pesquisas forenses mostraram que não há evidência de acesso não autorizado ou comprometimento de informações pessoais ou financeiras dos usuários do PayPal. Os dados pessoais e financeiros dos usuários do PayPal são criptografadas e armazenadas separadamente, e o PayPal não compartilha informações financeiras com nenhum parceiro, inclusive o eBay.
Que bom.
Dividir e conquistar funcionou com Julio Cesar, que dividiu seu império em Gaul em três partes para poder controlá-lo (ok, para mantê-lo dominado) mais efetivamente. Dividir e conquistar também funciona em segurança de sistemas. Se ladrões têm que invadir três lugares diferentes, de três maneiras diferentes, para depois ter que costurar todas as suas informações corporativas, o trabalho deles fica bem mais árduo.
O conselho do eBay é trocar sua senha imediatamente. E nós concordamos.
A empresa não disse quão seguras estão armazenadas suas senhas (diz apenas que elas foram criptografadas, sem nada específico sobre hashes e salt). Não está claro se as senhas roubadas estão seguras contra ataques offline.
Crie uma senha grande e forte, que não seja uma palavra do dicionário, uma frase conhecida ou alguma coisa fácil de adivinhar, como o nome do seu cachorro. É meio triste dizer “Escolha uma senha forte para que outra pessoa pague o pato”, mas é verdade. Se você for esperto, as senhas de outras pessoas serão descobertas primeiro, porque os ladrões começam o trabalho pelas senhas mais fáceis.
Então, não perca tempo e troque sua senha agora. E se você usa a mesma senha em outros sites, troque-as agora também. Mas você não fez isso, CERTO? 🥶