Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Internetbeveiliging

    eBay - een trofee hack?

    by Mimecast Contributing Writer

    In het nieuws van de afgelopen week is bevestigd dat eBay is gehackt . Volgens berichten in de media zouden meer dan 145 miljoen gebruikers hun accountgegevens, waaronder wachtwoorden en persoonlijke informatie, hebben gestolen.

    Naar verluidt begon het verhaal toen op de website van PayPal een bizarre blogpost verscheen die aangaf dat eBay gebruikers vroeg om hun wachtwoorden te wijzigen. De post werd snel verwijderd, maar niet voordat hij tientallen keren werd geretweet. De kat was uit de zak en eBay begon de krantenkoppen te halen.

    Wat we weten

    eBay is gehackt! Als dit nog niet alarmerend genoeg is, bedenk dan dat het gebruikersbestand van eBay enorm is en dat de gegevens die gestolen lijken te zijn meer bevatten dan alleen gebruikersnamen en wachtwoorden. eBay is duidelijk bezorgd dat de gehackte database zowel persoonlijke informatie als versleutelde wachtwoorden bevat.

    Wat we nog niet weten

    Tot dusver heeft eBay zich redelijk op de vlakte gehouden over de inbreuk. Maar er zijn enkele belangrijke onbeantwoorde vragen die snel moeten worden beantwoord:

    • Hoeveel gegevens zijn er gestolen, en hoe gemakkelijk kunnen de aanvallers die gegevens gebruiken?
    • Hoe werden de gegevens gecodeerd?
    • Hoe waren de wachtwoorden versleuteld? Hoe sterk was de hash-functie en werden de wachtwoorden ook gezouten ?

    De trofee hack

    eBay is een van de grootste websites ter wereld en gezien de aard van haar activiteiten moet zij een aanzienlijke hoeveelheid persoonlijke informatie over haar gebruikers bewaren. Als doelwit voor aanvallers is eBay een heilige graal en een trofee, omdat een compromittering van haar databases de one-stop-shop zou zijn die aanvallers nodig hebben om persoonlijke en financiƫle informatie te bemachtigen.

    Wat je nu moet doen

    Het advies in het geval van hacks als deze is altijd hetzelfde. Wijzig uw wachtwoord. Overweeg in dit geval ook uw PayPal-wachtwoord te wijzigen. Hoewel PayPal niet getroffen lijkt te zijn, durf ik te wedden dat veel mensen hetzelfde wachtwoord voor PayPal gebruiken als voor eBay.

    Bedenk dan op welke andere sites u dat wachtwoord misschien hebt gebruikt. Dit is het zoveelste bewijs waarom u nooit wachtwoorden moet delen tussen websites, maar ondanks het gezond verstand doen veel mensen het nog steeds. Verander en roteer uw wachtwoorden ook regelmatig.

    Beter nog, gebruik een wachtwoordprogramma zoals LastPass (er zijn andere wachtwoordprogramma's beschikbaar) dat een lang en complex wachtwoord voor u genereert en vervolgens de site en het wachtwoord voor u onthoudt.

    Ik wacht af hoe dit incident zal aflopen en ik verwacht dat we er veel van zullen leren. Ik zal binnenkort meer analyses geven op deze blog.

    cyber-resilience-news.png
    Up Next
    Internetbeveiliging |
    Cyber Resilience Nieuws 3 april 2018

    Verwante Artikelen

    Internetbeveiliging
    Wat zijn kwaadaardige websites?
    Internetbeveiliging
    Veiligheidstekort in e-mail en web = risico op Ransomware
    Internetbeveiliging
    Verdediging tegen veelvoorkomende aanvallen op webtoepassingen

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven