Computerra epikus hack, mint az eBay tört miért elismerés felhős szörnyű hacker
Epic csapkod és epikus hiba: az egyetlen módja annak, hogy hívja a szerencsétlenség, hogy történt ez a tavasz legnagyobb (vagy, emlékeztetve a siker a kínai, az egyik legnagyobb) online aukciók, eBay. Ő volt, csapkodott, és elvesztette hihetetlen mennyiségű saját ügyfél nyilvántartás. Azonban ez a történet tanulságos, még csak nem is a skála a hack (sőt, a hackerek, nincs túl nagy cégek), és annak következményei: eBay, nyilván csak azt hiszi, hogy túl nagy, hogy érzékenyek a legkisebb részletekre az élet, úgy viselkedett, sokkal jobb, mint többször súlyosbítja a válságot.
A történelem e, amellett, hogy a titkosított jelszavak már egy pár körülmények voltak enyhítésére potenciálisan katasztrofális következményekkel jár. Kiderült, hogy az eBay boltok számát kliens kártyák egy külön adatbázisban, ami nem lop - jól, vagy hogyan tedd a sajtószolgálat, „nincs bizonyíték arra, hogy ellopták” (ami általában véve nem ugyanaz). Plusz, vezényel sürgős naplók „nem tárt fel semmilyen gyanús tevékenység” a vevői számlák. Mindez azt javasolta, hogy sikerült feltörni a jelszavakat lopott. És ez nyugodt menedzsment a vállalat - amely viselkedett megbocsáthatatlanul ügyféllel kapcsolatban.
Az első hiba az volt a késedelmes elismerése az a tény, betörés. Úgy tartják, hogy a cég lassú volt körülbelül két hétig, mielőtt végül bevallom nyilvánosan. De még akkor is ő csinálta az online Ebayinc.com, ahol van egy pár a köznép. Csak pénteken 23-án, az eset után proznala sajtó, a hirdetmény jelent meg a fő oldalon (ebay.com), és néhány (nem mindegyik!) Az ügyfelek küldtek egy levelet azzal a javaslattal, hogy módosítsa a jelszavakat.
Sajnos, itt is az eBay alkalmazottak sikerült nachudit. Küldött levelek csak egy része a vevők, és olyan levél vagy bejelentés nem volt világos, hogy pontosan mi történt. A megfogalmazás nem volt teljes, és bizonytalan, és az online PayPal (ez a fizetési rendszer már régóta része az eBay) helyett a hivatalos notaysa egyáltalán nem volt olyan munkadarab készült sietve. PayPal itt játszott különleges szerepet, mert valóban megtartja az ügyfelek pénztárcáját eBay -, de ez nem befolyásolja a minőséget a magyarázat: nem volt világos, hogy nem fáj valakinek, és hogyan, ha a PayPal (kizárólag később bebizonyosodott, hogy az alap a saját egyéni sós és előttük nem érte el). Ez a hozzáadott a tűzre már égett, hogy a pont a pánik.
Zárás kibervzlomam Amerika nem idegen: még nem enyhült szenvedélyek körül csapkod Cél kiskereskedelmi lánc. ahol 40 millió ember érintett. De a reakció eBay csodálkoztak mindenkinek. Ő nyilván nem gondolja, és nem készült fel annak lehetőségét, hogy a hacker. Nem volt előre megbeszélt evakuálási tervet, és meg kellett cselekedni, a körülményektől függően, improvizatív, hogy rossz önmagában, eltekintve attól a ténytől, hogy az eBay ez, és nem tudom, hogyan. Cégek üzletet egy ilyen nagyszabású, lehet és kell elkészíteni!
Talán az egyetlen előnye, hogy a társadalom húzhatnak abból, ami történt, az, hogy annak megértése, hogy a különböző méretű vállalatok kell jogilag érvényesíteni haladéktalanul nyilvánosságra hozza teljes körű információt a betörések történtek és a szivárgás a felhasználói adatok. Használjuk az eBay reverzibilis titkosítás jelszavakat - vagy visszafordíthatatlanul tördeljük őket (a második esetben sokkal nehezebb feltörni)? Én vigyázni, hogy megvédjék a bázisok kívülről, és hogy megfelelő módon? Nem fizet ügyfeleinek valós idejű nyomon követését a kártyáikat időtartamra, mondjuk, egy év, csak tűz esetén (alávetett hacker nyugati cégek, míg a gyakorlat jóhiszeműség)?
Az igény, hogy hallja a választ ezekre a kérdésekre, mielőtt megkérik őket, van egy ma cégek, különösen a nagyon nagyok, szemben betörés, inkább maradjon csendben, vagy késleltetni a információközlés, így az ügyfelek a biztonsági feláldozni a saját képére. Az ügy eBay különösen fontos számunkra: az őszi tervek szerint indul el az orosz jogi személy.
A felhasznált papír illusztráció Leo Fung. Brian Cantoni. FastCompany.
Az ötlet az, hogy egy kicsit bonyolítja a támadók életét. Vagy úgy gondolja, jó életet jelszavakat NASA megváltozott minden 16 órában?
Bármilyen biztonsági intézkedés megnehezíti az élet a felhasználó. Csak meg kell alakítani a mértéke kellemetlenséget lehetséges veszteségeket.
Mintegy NASA - Nem emlékszem. Valahol valami fölött. Gyakran - csökkenti annak lehetőségét, hogy a hacker, transzfer, aki nem, stb
Minden attól függ, értéke az információ, hogy tárolja az oldalon. Ha ez neked nem számít - igen, akkor nem különösebben aggódnia. De hirtelen van valami nagyon fontos?
Általában, mint már írtam, a védelmi intézkedések méretétől függ a potenciális veszteségek. Ez a szabály, és meg kell vezetni.
Május, legalább 16 napig ??
bár a legtöbb - egy hét (már 12 hetes jelszavak).
16 óra egy jelszót, hogy van értelme.
Ezután megsértette a meglévő alapelveinek CRM, és ennek megfelelően növeli a költségeket a gyártók és eladók az egész ellátási láncban. Itt meg kell hallani a CRM evangélisták)
Ha nem megfelelő az ilyen adatok kezelése a finom akár csőd, akkor felülmúlják a félelem a költség ...
Ki dönti el, hogy ez a helyes kezelést. Ki lesz jó erre. Az állam és a vezető testületek. Vagy több állam, azoknak minden végrehajtó szervek. Látod, megkérdeztem mind a négy kérdést, és az illetékes ügyvédi kérni fogja a négy ..
További 2-3 szúrás és az emberek vásárolni a boltban a sarkon. Itt aztán van iBei mindent magad, anélkül, hogy bármely állam.
Gyerünk. Mint ez az első eset, amikor a lopott jelszó adatbázis. És mi változott szempontjából végfelhasználók? Ó, semmi. Mindenki azt hiszi, hogy túl nem fog szenvedni a sorsra, és továbbra is lépést ugyanazon rake. Az intelligens emberek próbálják óvatosságra, amelyben a színpadon különleges számlájára számvetés az interneten, és ezeket a szükséges pénzt az aktuális vásárlás. De alapvetően semmi sem változott.