Múltiplos fatores
BLOG

PKI Tecnologia

Buscar

eBay é o mais novo gigante a sofrer roubo de banco de dados


Você compra e vende online?

Se sim, você já deve ter usado o eBay, o que significa que você deve esperar por um e-mail com más notícias em breve.

A megamarca de negócios online é a mais nova empresa a ter seu banco de dados roubado. Bem, para ser mais preciso, o eBay é a mais nova empresa a admitir que sofreu uma invasão, o que aparentemente aconteceu há cerca de três meses:

O eBay disse que a partir de hoje, pedirá que seus usuários troquem suas senhas, por causa de um ciberataque que comprometeu um banco de dados contendo senhas criptografadas e outras informações não financeiras. […] O banco de dados, que foi invadido entre o final de fevereiro e início de março, incluía o nome, a senha encriptada, e-mail, endereço, telefone e aniversário dos usuários. 

Na verdade, é um pouco pior que isso, porque parece que os ladrões conseguiram o banco de dados de outra forma que não a tradicional injeção de comandos SQL. O eBay deu uma vaga explicação sobre como o ataque aconteceu:

Atacantes conseguiram credenciais de login de alguns funcionários, permitindo acesso não autorizado à rede corporativa do eBay, disse a empresa. 

Um tweet seguinte direciona para o PayPal, braço do eBay que processa pagamentos, onde se lerá notícias reconfortantes, como:

Extensas pesquisas forenses mostraram que não há evidência de acesso não autorizado ou comprometimento de informações pessoais ou financeiras dos usuários do PayPal. Os dados pessoais e financeiros dos usuários do PayPal são criptografadas e armazenadas separadamente, e o PayPal não compartilha informações financeiras com nenhum parceiro, inclusive o eBay.

Que bom.

Dividir e conquistar funcionou com Julio Cesar, que dividiu seu império em Gaul em três partes para poder controlá-lo (ok, para mantê-lo dominado) mais efetivamente. Dividir e conquistar também funciona em segurança de sistemas. Se ladrões têm que invadir três lugares diferentes, de três maneiras diferentes, para depois ter que costurar todas as suas informações corporativas, o trabalho deles fica bem mais árduo.

O que fazer?

O conselho do eBay é trocar sua senha imediatamente. E nós concordamos.

A empresa não disse quão seguras estão armazenadas suas senhas (diz apenas que elas foram criptografadas, sem nada específico sobre hashes e salt). Não está claro se as senhas roubadas estão seguras contra ataques offline.

Crie uma senha grande e forte, que não seja uma palavra do dicionário, uma frase conhecida ou alguma coisa fácil de adivinhar, como o nome do seu cachorro. É meio triste dizer “Escolha uma senha forte para que outra pessoa pague o pato”, mas é verdade. Se você for esperto, as senhas de outras pessoas serão descobertas primeiro, porque os ladrões começam o trabalho pelas senhas mais fáceis.

Então, não perca tempo e troque sua senha agora. E se você usa a mesma senha em outros sites, troque-as agora também. Mas você não fez isso, CERTO? 🥶

8 visualizações