ما حدث بالضبط للبنية التحتية لتكنولوجيا المعلومات في شركة eخليج التي ، منذ عام 2002 ، تتحكم أيضًا في شركة الدفع عبر الإنترنت "PayPal"وأي منها ، على الأرجح ، تشترك معها في العديد من منصات تكنولوجيا المعلومات؟ تدخل بسيط عبر تسجيل الدخول. بمعنى آخر ، تمكن أي شخص دخل إلى شبكة شركة EBay من الحصول ، بطريقة قانونية إلى حد ما ، على عدد محدود من أسماء المستخدمين وكلمات المرور الخاصة بـ حسابات الموظفين من موقع ئي باي.
ويُزعم أن الانتهاك وقع بين نهاية فبراير وبداية مارس ، لكن صورة الوضع اكتملت قبل أسبوعين فقط. تمت إعادة توجيه التنبيه اليوم بواسطة eBay إلى جميع المستخدمين من خلال ملف رسالة تلقائية مرئي عند الوصول إلى المنطقة الشخصية بالموقع ، فقط لاختيار واحدة اتصال سري فقط للمستخدمين الأكثر عرضة للخطر.
ولكن لماذا يؤثر اختراق حسابات الشركات أيضًا على المستخدمين؟ ببساطة لأن الأول يكتسب بيانات الأخير ليتمكن من التعامل مع ممارسات العملاء: المساعدة أثناء بيع الأشياء التي يتم بيعها بالمزاد العلني أو تبادلها عبر الإنترنت ، والتحقق من البيانات المقدمة ، وإدارة الشكاوى وما إلى ذلك. لكن موقع ئي باي قد حدد بالفعل أن الأمر يتعلق فقط البيانات غير المالية مثل أسماء العملاء والبريد الإلكتروني والعناوين وأرقام الهواتف وتواريخ الميلاد. بالإضافة إلى لم يكن هناك دليل على نشاط غير مصرح به أو احتيالية ، تمامًا كما لم يكن هناك وصول مشبوه إلى معلومات بطاقة ائتمان المستخدم على موقع eBay أو PayPal.
بغض النظر عما حدث ، فإن ملف التغيير الدوري لكلمات المرور من الوصول إلى أي موقع هو مستوى جيد لغرض مزيد من الأمن. لسوء الحظ ، هذه الممارسة مكروهة وليست منتشرة بأي حال من الأحوال ، ولكن لهذا السبب بالذات تظل واحدة من الأنظمة الرئيسية التي يستخدمها مجرمو الإنترنت للحصول على معلومات عن الضحايا وإرسال هجمات مستهدفة. من المفيد معرفة أن المستخدم يستخدم خدمة دفع معينة عبر الإنترنت ، على سبيل المثال ، للإرسال رسائل البريد الإلكتروني التصيدية مثل: "قام البنك الذي تتعامل معه بإعادة تعيين كلمة المرور للوصول إلى حسابك ، أدخل كلمة المرور القديمة هنا لإنشاء كلمة مرور جديدة" ... ..
