Nieuws

eBay-gebruikers hekelen late waarschuwingsmail

dinsdag 27 mei 2014, 11:59 door Redactie, 8 reacties

Gebruikers van eBay zijn niet tevreden over de late waarschuwingsmail die ze van de veilingsite hebben ontvangen waarin wordt geadviseerd om het wachtwoord te wijzigen. De mail werd verstuurd vanwege een inbraak op het netwerk van eBay, waarbij aanvallers de gegevens van 145 miljoen gebruikers stalen.

De inbraak werd op 21 mei door de veilingsite gemeld, die tevens liet weten dat alle gebruikers een e-mail met een toelichting en instructies zouden ontvangen. eBay waarschuwde al via Twitter dat het versturen van de waarschuwingsmail enige tijd in beslag zou nemen, maar tal van gebruikers ontvingen pas gisteren en vandaag de e-mail, wat tot kritische reacties op Twitter leidde.

Sector-botnet infecteert ruim 1 miljoen computers

Maandag 2 juni landelijk controlebericht NL-Alert

Reacties (8)

27-05-2014, 12:45 door waaromdan - Bijgewerkt: 27-05-2014, 13:15

Na 6 dagen heb ik vanochtend een email ontvangen. Traffic jam zeker??

it will take some time for every eBay user to get our reset email.

eBay zegt dat het tijd kost voordat alle 145 miljoen gebruikers de email krijgen. Klopt dit? Duren 145 miljoen mailtjes echt zes dagen? Weet iemand misschien waar dit aan ligt? Betekent dit serieus dat alle grote corporaties op de wereld 1 week vertragingstijd hebben bij directe interactie met hun totale klantenbestand?

Ik begrijp het als eBay niet op spamlijsten terecht wil komen, maar volgens mij wordt eBay mail standaard als veilig aangemerkt. En te weinig servers lijkt me sterk. Dus wat is de reden. Iemand?

--Edit: hmm, foute vertaling van de nieuwssite of was dit de reden:

Ebay kreeg kritiek te verduren omdat het vervolgens meerdere dagen wachtte totdat gebruikers per e-mail werden gevraagd om hun wachtwoord te veranderen. Inmiddels zijn die e-mails wel verstuurd.

27-05-2014, 13:20 door [Account Verwijderd] - Bijgewerkt: 27-05-2014, 13:22

[Verwijderd]

27-05-2014, 13:31 door N4ppy

145.000.000 zeg even 100 mailtjes per seconde
24166 minuten
402 uur
16 dagen

ok ze doen er meer dan 100 per seconde :)

27-05-2014, 13:43 door Anoniem

Door Peter V.: Het is schokkend dat eBay 1 week laat verlopen zonder de gebruikers officieel op de hoogte te stellen.

Ik vind het vooral schokkend hoeveel mensen eBay vertrouwen en vrolijk hun PayPal gekoppeld hebben, wel zo makkelijk (voor de bad-guy).

Niet om het een of ander, maar als je als onderneming een FOUT maakt in je mailing na zo'n "hack" (phishing -> credentials -> simpelweg inloggen, het is maar wat je hack noemt) ben je pas echt fout bezig, ik vind het niet verwonderlijk dat de ICT- & PR-divisie van eBay een week nodig hebben om tot consensus te komen...

Nog schandaliger vind ik het dat een onderneming als eBay blijkbaar nog nooit van salt gehoord heeft.

27-05-2014, 13:46 door Anoniem

Nog een opmerking hierover: eBay moest ook regelen, dat de spamblockers maatregelen troffen. Normaal zullen die een bron met een tempo van 100 mails per seconde vrijwel zeker op de lijst met verdachte sites zetten. Gevolg daarvan: veel mails worden geblockt.

Dus behalve het tempo waarin de mails uitgaan, hebben ook de randvoorwaarden hun effect. Hopelijk heeft eBay het zo ingeregeld, dat iedereen die met zijn oude wachtwoord inlogt op de site een melding krijgt. Wanneer die dan zijn wachtwoord wijzigt kunnen ze die uit de lijst met nog te zenden mails schrappen en wordt de totale doorlooptijd korter.

27-05-2014, 13:57 door Anoniem

Awel, ik heb nog steeds geen mail ontvangen van Ebay, heb het wel reeds enkele dagen geleden al veranderd maar dan nog. Wanneer wordt het tijd dat dergelijke ondernemingen open kaart spelen ...

27-05-2014, 14:15 door Anoniem

Bullshit... Hoeveel E-mails verstuurt E-Bay wel niet als je een product koopt, betaalt enzovoorts.. (ongeveer 2 miljard E-mail per dag dus) Daar hoeven ze GEEN virus/SPAM filters voor aan te passen.. Gewoon een bullshit verhaal dus.

27-05-2014, 15:04 door Anoniem

Door Anoniem: Nog een opmerking hierover: eBay moest ook regelen, dat de spamblockers maatregelen troffen. Normaal zullen die een bron met een tempo van 100 mails per seconde vrijwel zeker op de lijst met verdachte sites zetten. Gevolg daarvan: veel mails worden geblockt.

Het zou niet goed zijn als dat een rol speelt. Anti-spam is natuurlijk op de hoogte van een bedrijf met 145 miljoen gebruikers. Als het goed is zijn die IP adressen gewhitelist.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer