أعلن عملاق التجارة الالكترونية eBay هذا الصباح عن نجاح مهاجمين بإصابة قاعدة بيانات تتضمن كلمات مرور مشفرة خاصة بالمستخدمين وغيرها من البيانات الحساسة. وتخطط الشركة للتواصل مع المستخدمين المتضررين عبر البريد الالكتروني ونشر تنبيهات على موقعها الالكتروني لاحقاً هذا اليوم، كما سيضطر المستخدمون لتغيير كلمات المرور الخاصة بحساباتهم على هذه الخدمة.
ولا تعتقد الشركة بحصول أي فعالية دخول غير مصرح لحسابات العملاء كنتيجة للاختراق. كما تدعي مؤسسة eBay عدم وجود خطر على بيانات المستخدمين المالية إضافة إلى بيانات PayPal، لأن هذه البيانات المشفرة مخزنة على خودام منفصلة وغير مصابة.
وأعلنت الشركة في تصريح لها بأن “المجرمين الالكترونيين هاجموا مجموعة صغيرة من بيانات الدخول الخاصة بالموظفين، مما أتاح الدخول غير المصرح لشبكة eBay الخاصة بالأعمال. وتحقق الشركة بشكل مكثف بهذا الموضوع، بالتعاون مع الجهات القانونية وخبراء الأمن، وتعمل على تطبيق أفضل المعايير لحماية عملائها”.
ويقال بأن البيانات المخزنة على قاعدة البيانات المصابة تتضمن أسماء عملاء eBay، وكلمات مرور مشفرة، وعناوين البريد الالكتروني، وعناوين السكن، وأرقام الهواتف، وبيانات تواريخ الميلاد. وتقول eBay بأن أول مرة اكتشفت فيها مهاجمة بيانات موظف كانت من أسبوعين، وتدعي الشركة أنها نجحت من ذلك الوقت بتحديد قاعدة البيانات المصابة، وأنها تتواصل مع العملاء الآن بناء على ذلك.
“سيضطر مستخدمو eBay إلى تغيير كلمات المرور بسبب حصول اختراق بيانات أدى لكشف بيانات المستخدمين المشفرة”
Tweet
ويفترض بأن يتلقى مستخدمو حسابات eBay تنبيهات من الشركة على بريدهم الالكتروني لاحقاً خلال اليوم، كما ستقوم eBay بنشر إعلانات على موقعها الالكتروني في نفس الوقت.
وسيضطر المستخدمون في نهاية الأمر لتغيير كلمات المرور الخاصة بحساباتهم على eBay، إضافة إلى تغييرها على أي خدمات أخرى إذا كانوا يستخدمون نفس كلمات المرور. وقال تري فورد، باحث استراتيجي أمني عالمي من قطاع الأمن Rapid7، بأنه سيتم تشفير كلمات المرور في النهاية، لذا من الضروري أن يقوم المستخدمون بتغيير كلمات المرور.
ولهذا السبب تحديداً نصر على نصيحتكم دوماً بعدم مشاركة كلمات المرور، إذ أنه لدى حصول اختراق من هذه النوعية، يقوم المهاجمون بإنشاء وسائل لاختراق اسم المستخدم وكلمة المرور المشتركة على خدمات الكترونية أخرى، ويحاولون مهاجمة هذه الحسابات أيضاً.
“يجب أن يحذر المستخدمون من أي جهة تتواصل معهم وتدعي أنها من شركة eBay أو أي شركة أخرى بهذا الخصوص” يضيف فورد: “يجب أن تتوقعوا استغلال هذه الحادثة للزيادة من عمليات التصيد، لذا لا تنقروا على أي روابط تصلكم في الرسائل الالكترونية، أو تناقشوا أي شيء بهذا الشأن على الهاتف”.
وهذه النقطة في غاية الأهمية: عليكم الحرص على زيارة موقع eBay مباشرة بأنفسكم لغاية تغيير كلمات المرور، ولا تغيرها باتباع أي روابط تصلكم على رسائل الكترونية. ومع انتشار هذه الأخبار، فعلى الأغلب سيسعى المهاجمون لإنشاء رسائل التصيد الالكترونية والادعاء بأنها مرسلة من جهة eBay أو PayPal، وعادة ما تتضمن هذه النوعية من الرسائل روابط تقودك إلى مواقع خبيثة، تبدو وكأنها قانونية من ناحية المظهر، وتدعي هذه الروابط بأنها تساعدك على تغيير كلمات المرور، إلا أنها في الواقع محاولات من المهاجمين للاستيلاء على بيانات الدخول الخاصة بالمستخدمين.