क्या आपने कभी ईबे का उपयोग किया है? खैर, बधाई: आपका नाम, ईमेल पता, भौतिक पता, फ़ोन नंबर, जन्म तिथि और एन्क्रिप्टेड पासवर्ड अब हैकर्स के हाथों में हैं जिन्होंने फरवरी के अंत और मार्च की शुरुआत के बीच कंपनी के सर्वरों को अवैध रूप से एक्सेस किया था। और ऐसा लगता है कि कंपनी वास्तव में बहुत ज्यादा परवाह नहीं करती है।
कंपनी की कॉर्पोरेट eBayInc.com वेबसाइट पर बुधवार (और ग्राहक-सामना करने वाले eBay.com) के लिए पोस्ट की गई एक प्रेस विज्ञप्ति में खुलासा हुआ कि ब्रीच की खोज लगभग दो सप्ताह पहले की गई थी। Engadget और BGR जैसी प्रौद्योगिकी-केंद्रित समाचार साइटें तेज़ी से समाचार पर आ गईं , लेकिन कंपनी अब तक अपनी प्राथमिक eBay.com वेबसाइट को किसी भी जानकारी या उपयोगकर्ताओं से सीधे ईमेल के माध्यम से अपडेट करने में विफल रही है (हालांकि यह दावा करती है कि यह जल्द ही शुरू हो जाएगा। )।
अद्यतन: eBay अब, eBay.com पर एक बैनर के माध्यम से इस मुद्दे के लिए ग्राहकों को सतर्क कर रहा है।
लंबे समय में, ऐसा कुछ भी नहीं है जो उपभोक्ता कर सकते हैं यदि कंपनियां गोपनीय उपयोगकर्ता जानकारी को असुरक्षित तरीके से एकत्र करना और संग्रहीत करना जारी रखती हैं
हालांकि आगे स्पष्टीकरण की आवश्यकता है, यह अब तक दिखाई देता है कि हालांकि ब्रीच में कोई उपयोगकर्ता वित्तीय जानकारी प्राप्त नहीं की गई थी, गंभीर रूप से महत्वपूर्ण डेटा जैसे कि उपयोगकर्ता का नाम, पता, फोन नंबर, और जन्म तिथि किसी भी प्रकार के एन्क्रिप्शन के बिना उजागर हुई है। उपयोगकर्ता पासवर्ड एन्क्रिप्ट किए गए थे , लेकिन यह संभव है, अगर संभावना नहीं है, कि वे जल्द ही डिक्रिप्ट हो जाएंगे।
ईबे अनगिनत अन्य सुरक्षा उल्लंघनों के सबक में विफल होने के साथ, ईबे कर्मचारियों की समझौता लॉगिन क्रेडेंशियल का उपयोग संवेदनशील उपयोगकर्ता जानकारी को एक्सेस करने के लिए किया गया था जो अनुचित तरीके से संग्रहीत और संरक्षित था। यह अक्षम्य है।
कंपनी का दावा है कि उसे इस तरह की कोई जानकारी नहीं है कि समझौता किए गए डेटा के परिणामस्वरूप ईबे पर अनधिकृत लेनदेन हुआ है, लेकिन यदि उपयोगकर्ता अन्य वेबसाइटों पर एक ही पासवर्ड बनाए रखते हैं, तो उन खातों से पहले ही समझौता किया जा सकता है। यह इस विशिष्ट स्थिति में विशेष रूप से खतरनाक है क्योंकि भौतिक पते, फोन नंबर और जन्म तिथि जैसी वस्तुओं को शामिल करना। उस तरह की जानकारी से लैस हैकर्स का पता लगने से पहले बहुत नुकसान हो सकता था।
eBay उपयोगकर्ताओं को eBay.com और किसी अन्य वेबसाइट या सेवा पर तुरंत अपना पासवर्ड बदलना चाहिए जो समान या समान पासवर्ड का उपयोग करता है। यह भी बुद्धिमान होगा कि आगे जाने वाले वित्तीय रिकॉर्डों की सावधानीपूर्वक निगरानी करें, और अनधिकृत पहुंच के किसी भी संकेत की तलाश करें।
ईबे के साथ अब अपने उपयोगकर्ताओं की सुरक्षा के लिए चिंता की कमी का प्रदर्शन किया गया है, केवल एक चीज जो उपभोक्ता खुद की रक्षा के लिए कर सकते हैं, वह है कि हर वेबसाइट या सेवा के लिए अलग-अलग पासवर्ड का उपयोग करने की अनुशंसित नीति को अपनाना। 1Password, LastPass और iCloud Keychain जैसे ऐप आपको उन सभी को याद किए बिना अद्वितीय पासवर्ड प्रबंधित करने में मदद कर सकते हैं।
लेकिन, लंबे समय में, ऐसा कुछ भी नहीं है जो उपभोक्ता कर सकते हैं अगर कंपनियां गोपनीय उपयोगकर्ता जानकारी को असुरक्षित तरीके से एकत्र करना और संग्रहीत करना जारी रखें (और मुझे परवाह नहीं है कि ईबे क्या कहता है, नाम, पता, जन्मतिथि और फोन नंबर का संयोजन। गोपनीय है)। हैकर्स को हमेशा एक रास्ता मिलेगा; यह सुनिश्चित करने के लिए हमारी सुरक्षा को महत्व देने का दावा करने वाली कंपनियों पर निर्भर है कि खोजने के लिए कुछ भी नहीं है।
