Noticias

Ataque de hackers ao eBay deixa muitas perguntas sem resposta

A descrição do eBay sobre como hackers tiveram acesso a todo seu banco de dados de 145 milhões de usuários registrados deixa muitas perguntas sem respostas de como os criminosos orquestraram o que parece ser a segunda maior violação de dados da história dos Estados Unidos.

thumb-170556-ebay-resized

A empresa disse que os hackers atacaram entre o final de fevereiro e início de março, com o login de credenciais obtidas de “um pequeno número” de funcionários. Eles, então, acessaram um banco de dados contendo todos os registros dos usuários e copiaram “uma grande parte” dessas credenciais. A violação foi descoberta no início de maio e divulgada na quarta-feira.

Especialistas em segurança e analistas de Wall Street querem saber como eles conseguiram essas credenciais e se os empregados de quem as informações foram usadas tinham o direito de acesso irrestrito ao banco de dados de usuários, que contém algumas das suas informações mais sensíveis.

“Eles têm sido extremamente discretos. Eles quase não forneceram informações. Eles deveriam estar mais abertos sobre o que aconteceu”, disse David Kennedy, presidente-executivo da TrustedSEC LLC, especialista na investigação de violações de dados.

Em particular, Kennedy quer saber por que o eBay demorou três meses para detectar a intrusão. Um porta-voz do FBI disse à Reuters que o escritório está trabalhando com o eBay para investigar a quebra de segurança, mas se recusou a falar. O eBay disse que contratou a divisão forense da FireEye para ajudar com a sua análise. Um porta-voz da FireEye não quis comentar.

Fonte: Info.Abril

Ricardo Galossi
Siga me
Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário