سرقت هویت ۱۵۰ میلیون کاربر ای‌بی

شرکت تجارت الکترونیکی ای‌بی (ebay) روز چهارشنبه ۳۱ خرداد به کاربران خود خبر داد  که اطلاعات مربوط به هویت آنها به سرقت رفته است.

ای‌بی در پیامی به کاربران این سایت اطلاع داد که به سایت حمله شده است و نام کاربری، آدرس محل زندگی و تاریخ تولد ۱۵۰ میلیون از کاربران در دسترس حمله‌کنندگان است.

به گفته ای‌بی، این حمله اینترنتی اواخر ماه فوریه و اوایل ماه مارس اتفاق افتاده است. ای‌بی از کاربران خود خواست که رمز عبور خود را تغییر دهند.

پس از این پیام، سهام شرکت‌ ای‌بی‌ در بازار بورس جهانی، ۲ / ۳ درصد کاهش پیدا کرد.

سخنگوی ای‌بی، آماندا میلر به رویترز گفت: «رمزهای عبور کارمندان ما در چند لایه رمزگذاری شده‌اند؛ اما هکر‌ها کدهای رمزگذاری را شکسته‌اند و به حساب کارمندان ما دسترسی پیدا کرده‌اند.»

میلر در ادامه تاکید کرد که هیچ مدرکی دال بر تاثیر این سرقت بر مشتری‌ها هنوز وجود ندارد. طبق تحقیقات شرکت‌ ای‌بی، هکر‌ها پس از دسترسی به صفحه‌های شخصی کاربران تمام اطلاعات شخصی آنها به غیر از اطلاعات مربوط به کارت‌های اعتباری را کپی کرده‌اند.

با اینکه مسئولان شرکت‌ ای‌بی‌ تاکید می‌کنند، هیچ مدرکی  مبنی بر دسترسی غیر مجاز به اطلاعات مالی و یا کارت اعتباری کاربران این سایت‌ وجود ندارد، کار‌شناسان معتقدند که تعداد هویت‌ربایی‌های مجازی در آینده میزان خسارت‌های ناشی از این حمله اینترنتی را به کاربران این شرکت تجارت آنلاین، مشخص خواهد کرد.

در این حمله اینترنتی، حساب‌های کارمندی شرکت‌ ای‌بی‌هک شده‌اند و این حساب‌ها اجازه دسترسی به اطلاعات کاربران  دیگر را دارند.

شرکت‌ ای‌بی‌اعلام کرده است که از دو هفته پیش متوجه این دسترسی غیرمجاز از طریق حساب کارمندان خود می‌شود اما مقیاس این حمله به تازگی مشخص شده است.

این حمله بزرگ‌ترین سرقت اطلاعات کاربران در تاریخ اینترنت محسوب می‌شود.

کار‌شناسان امنیتی معتقدند که اگر بررسی‌های شرکت‌ ای‌بی‌ درست باشد، حمله‌کنندگان به دنبال سرقت هویت بوده‌اند و لایه‌های مالی این سرقت بعد‌ها نمود پیدا می‌کند.

کار‌شناسان امنیت اینترنتی همچنین تاکید کرده‌اند که اگر چنانچه کاربران از رمزعبورهای ربوده شده در حساب‌های کاربری خود در دیگر سایت‌ها نیز استفاده می‌کنند، این رمزعبور‌ها را تغییر دهند.