이베이社의 사용자 데이터 해킹사고를 처리하는 방식에 대해 비판이 쏟아지고 있다. 5월 21일, 이베이는 사용자 패스워드 및 개인 식별 정보를 저장하는 데이터베이스가 해킹되었다고 인정하였다. 이번 해킹사고는 올해 2월호 또는 3월호에 발생하였다. 이베이스는 이 사실을 이번 달 초에 알게되었다. 이베이는 고객들에게 이 사실은 너무 늦게 알려줬으며, 사용자들이 패스워드를 변경하는 데 필요한 복잡한 절차를 만들었다. 게다가 패스워드를 변경하려는 사용자 처리량이 시스템 용량을 초과하였다. 사람들은 3개월동안 침해사실을 탐지못한 이유를 알고 싶어하지만 이베일 및 FBI는 이번 사고에 대한 상세사항을 공개하지 않고 있다.
http://www.nbcnews.com/tech/security/silent-auction-ebay-fbi-mum-hack-details-n112186
http://www.v3.co.uk/v3-uk/news/2346280/ebay-slammed-for-password-plundering-after-giant-breach
http://arstechnica.com/security/2014/05/ebay-buryies-its-own-advisory-to-change-passwords-following-database-hack/
http://www.nextgov.com/cybersecurity/2014/05/ebays-system-cant-handle-all-people-trying-change-their-passwords-once/85009/?oref=ng-HPriver
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美상원, DHS에 사이버 전문가의 높은 급여 허용 (0) | 2014.05.24 |
|---|---|
| 中, 정부에서 윈도8 사용금지, 네트워크 장비 검사 (0) | 2014.05.24 |
| 라우터에 존재하는 취약점 DNS 피싱 유도 (0) | 2014.05.24 |
| 인터넷 뱅킹 이용자에 대한 공격 도구 "SPYEYE"관련 사이버 범죄자 영국에서 체포 (0) | 2014.05.24 |
| 대만 정부 기관에 대하여 변론 표적 공격 (0) | 2014.05.24 |