Onderzoek naar beveiliging eBay aangekondigd
Verschillende procureurs-generaal van Amerikaanse staten zijn een formeel onderzoek gestart naar de beveiligingsmaatregelen die eBay gebruikte om klantgegevens te beschermen. Aanleiding is de inbraak op het netwerk van de populaire veilingsite, zo meldt Cnet.
Bij de inbraak werden klantgegevens buitgemaakt en zag eBay zich gedwongen om 145 miljoen gebruikers te vragen om hun wachtwoord te wijzigen. Naast de aanwezige beveiligingsmaatregelen zal eBay ook moeten verklaren hoe de inbraak precies plaatsvond en welke maatregelen het neemt om herhaling te voorkomen. Volgens eBay zouden aanvallers de inloggegevens van werknemers hebben buitgemaakt. Hoe dit kon gebeuren is echter nog niet duidelijk.
De procureur-generaal van New York noemt de inbraak op het netwerk van de veilingsite zeer verontrustend en stelt dat eBay gratis kredietmonitoring aan alle getroffen klanten moet aanbieden. Na de bekendmaking van het incident stelde eBay dat het alle gebruikers per e-mail zou waarschuwen.
Sommige gebruikers klaagden dat ze de e-mail nog altijd niet hebben ontvangen, maar via Twitter laat de veilingsite weten dat het enige tijd kan duren voordat iedereen het bericht heeft ontvangen. Het bericht zal daarnaast geen ingebedde links bevatten. "Ongevraagde e-mails van eBay met links zijn nep", aldus een andere tweet van de veilingsite.
Ze voelen de phisingmails al aankomen.
Alleen niet slim dat ze in het twitterbericht voor de link naar hun eigen site, een verkorter gebruiken: http://t.co/1IXpBBEblO
Nog opmerkelijker is dat de verkorte link langer is dan de initiele link waar deze naar verwijst: http://www.ebay.com
Heb trouwens de email van eBay om mijn wachtwoord te wijzigen bekeken zojuist... hoezo geen links? Wel degelijk! Een link naar de pagina waar je je wachtwoord moet veranderen.
Ze zeuren maar wat...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
