O site de leilões Ebay dominou o lado de segurança das notícias na semana passada depois que revelou que os dados dos usuários foram roubados. Senhas criptografadas, nomes, endereços, números de telefone, datas de nascimento e mais foram roubados de seus servidores.

15 milhões de usuários do Reino Unido e surpreendentes contas do Ebay de 145 milhões em todo o mundo foram afetadas, em uma das maiores violações globais de segurança desde que alguém deixou Edward Snowden trazer seu disco rígido externo para o escritório com ele.

Ebay teve um chute crítico para o seu tratamento do ataque, o que foi dito ter acontecido no final de fevereiro ou início de março. Levou séculos para dizer às pessoas, levou muito tempo para emitir solicitações de mudança de senha e, em geral, fez uma bagunça de gerenciar a situação. Mas ainda é onde nós estaremos comprando tudo, certo?

P4SSW0RD

A discussão sobre o Telegraph revelou que os entusiastas da tecnologia se voltam para uma disputa sobre a força relativa de suas senhas. O leitor IanHislop deu um passo em frente: "Eu posso recomendar o KeePass. Agora eu tenho mais de 80 senhas únicas, todas com até 20 caracteres aleatórios que você NUNCA poderia lembrar, mas tão segura quanto uma senha pode ser."

Ao que David19 respondeu com o tom ligeiramente cínico: "Então presumivelmente você tem essas senhas maravilhosas em um telefone ou computador em algum lugar ... e como você protege essa lista?"

Ele realmente não deveria ter ido lá, como IanHislop respondeu com um insight sobre suas habilidades insanas de gerenciamento de senhas, explicando: "Realizado em um pendrive (com uma cópia de segurança em um cofre bloqueado) protegido pelo Bitlocker. O arquivo de senha em si é criptografado e protegido por uma frase-senha de 32 caracteres (a única que eu preciso saber e, sendo uma frase que faz sentido para mim, eu posso lembrá-la prontamente) que levaria até mesmo as mais poderosas ferramentas hackers '8 ao poder dos séculos 25'. para quebrar em média ".

Não que ele tenha algo a esconder, é claro.

Outra bagunça bem

Na Sky havia uma sugestão de que o Ebay pode ser multado pelo Comissário de Informações do Reino Unido por violar as regras de proteção de dados, com o leitor Aquatic temendo os danos que causará em suas faturas de vendas mensais, dizendo: "Se Ebay for multado basta espremer mais de seus usuários para pagar por isso. Eles já aumentaram suas taxas para 11% e incluem postagem em sua avaliação final. eBay nunca me avisou para alterar minha senha, Sky News fez, eu não ouvi nada do Ebay. "

As implicações financeiras de uma multa não são nada para o gigante do leilão, diz o leitor Dia do Julgamento, que reclamou: "£ 250.000 estimado multa é frangos para o Ebay ... o resto de nós está pagando por ter que se inscrever com Experian e outras empresas de verificação de crédito para garantir que nossos detalhes não sejam usados ​​para receber dinheiro da nossa conta. "

O Sr. Day também resumiu a confusão de muitas pessoas que pareceu levar Ebay a pensar no que aconteceu e dizer às pessoas sobre isso, acrescentando: "Uma desculpa muito ruim para uma empresa com tantos dados pessoais, e isso aconteceu há dois meses. " Algum feedback negativo é definitivamente de entrada.

Estoque de segurança máxima

Por baixo de um artigo do Daily Mail que sugeria que a multa máxima que o Ebay poderia enfrentar no Reino Unido é de £ 500.000, os malucos habituais estavam em vigor. O Reader Vpharm não está nem um pouco feliz, enfurecido: "Hacking deve ser TODA A VIDA NA CADEIA. Vender dados ilegalmente deve ser LIFE in JAIL! Infelizmente, uma empresa de bilhões de libras receberá uma multa de £ 500.000 no Reino Unido, se houver alguma multa! a lei para forçar as empresas como o Ebay a compensar cada vítima £ 10,000 cada vez que seus dados são tomados! "

O leitor Wayne, então, fez uma piada que reuniu 70 pequenas flechas verdes ao lado, classificando-o ao lado de Peter Kay e Bill Hicks no ranking de comédia de todos os tempos, com seu comentário: "A informação à venda está disponível em dinheiro na coleta?" ou você tem que usar o PayPal? "

Não é ruim. A segurança por senha é uma das coisas mais difíceis de se preocupar, e muito menos de ser engraçada.

Só eu

E não foi apenas o Ebay que bateu as manchetes dos hackers esta semana. Uma notícia estranha surgiu de uma exploração que invadiu os servidores do Spotify, embora o comentário oficial do site de streaming tenha alegado que os dados de "apenas uma pessoa" foram realmente acessados..

Por baixo de um artigo da Ars Technica sobre os hacks do Spotify e do Avast, o leitor Robert Walter se pergunta por que as senhas são criptografadas, mas não com nomes de usuários e datas de nascimento, perguntando: "Que tipos de idiotas estão executando essas empresas?" que é segurado e pode ser cancelado e substituído) é mais importante que detalhes pessoais que não podem ser substituídos? "

Houve algumas explicações técnicas sobre o motivo, mas elas não fizeram uma leitura particularmente agradável, nem podemos verificar se são verdadeiras, já que é tudo um pouco… difícil.

A inundação constante de notícias de hackers está se tornando leitura rotineira para o derrotista JohnnyTheGeek, que suspirou um pouco mais: "Eu não lamento mais sobre essas violações. Isso não é bom, e eu apenas aceito que suas informações serão hackeadas online em algum momento e quanto maior a sua pegada, mais rápido isso vai acontecer ".