Hefur þú einhvern tíma notað eBay? Til hamingju: Nafn þitt, netfang, heimilisfang, símanúmer, fæðingardagur og dulkóðaðar lykilorð eru nú í höndum tölvusnápur sem kom ólöglega inn á netþjóna fyrirtækisins milli loka febrúar og byrjun mars. Og það lítur út fyrir að fyrirtækinu sé ekki sama um það.

Í fréttatilkynningu sem birt var á vefsíðu fyrirtækisins eBayInc.com (en ekki eBay.com fyrir viðskiptavini) á miðvikudag kom fram að brotið var fyrst uppgötvað fyrir um tveimur vikum. Tæknitengd fréttasíður eins og Engadget og BGR tóku fréttirnar fljótt af, en fyrirtækinu hefur ekki tekist að uppfæra aðal eBay.com vefsíðu sína með upplýsingum eða hafa samband við notendur beint í tölvupósti (þó að það segist brátt verða það) .

Uppfærsla: eBay er loksins að gera viðskiptavinum grein fyrir vandamálinu með borði á eBay.com.

Þó þörf sé á frekari skýringum virðist nú að mikilvæg gögn svo sem nafn notanda, heimilisfang, símanúmer og fæðingardag hafi verið afhjúpuð dulrituð, þó að engar fjárhagslegar upplýsingar notanda hafi verið aflað meðan á brotinu stóð. Lykilorð notenda hefur verið dulkóðað en það er mögulegt, ef ekki líklegt, að þau verði afkóðuð fljótlega.

Þar sem eBay hunsaði lærdóminn af óteljandi öðrum öryggisbrotum voru starfsmenn eBay notaðir til að fá viðkvæmar notendaupplýsingar sem voru ekki geymdar og verndaðar á réttan hátt. Það er óafsakanlegt.

Félagið heldur því fram að hingað til séu engar upplýsingar um að gögn í hættu hafi leitt til óleyfilegra eBay-viðskipta. Hins vegar, ef notendur nota sama lykilorð á öðrum vefsíðum, þá gæti nú þegar verið gengið á þessa reikninga. Þetta er sérstaklega hættulegt í þessu tiltekna ástandi vegna þess að það inniheldur hluti eins og heimilisföng, símanúmer og fæðingardag. Tölvusnápur vopnaður slíkum upplýsingum gæti gert mikið tjón áður en þeir uppgötvast.

Notendur eBay ættu að breyta lykilorði sínu strax á eBay.com og á hverri annarri vefsíðu eða þjónustu sem notar sama eða svipað lykilorð. Einnig er ráðlegt að fylgjast vel með framtíðarfjárhagsskýrslum og leita að merkjum um óheimilan aðgang.

Nú þegar eBay hefur sýnt öryggi notenda skelfilega óhæfileika, geta neytendur aðeins beitt ráðlögðum stefnu til að nota sérstök lykilorð fyrir hverja vefsíðu eða þjónustu til að vernda sig. Með forritum eins og 1Password, LastPass og iCloud Keychain geturðu stjórnað einstökum lykilorðum án þess að þurfa að muna þau öll.

En til langs tíma litið geta neytendur ekki gert neitt ef fyrirtæki halda áfram að safna og geyma viðkvæmar notendaupplýsingar á óöruggan hátt (og mér er alveg sama hvað eBay segir, samsetningin af nafni, heimilisfangi, fæðingardegi og símanúmeri er trúnaðarmál). Tölvusnápur finnur alltaf leið inn; Það er fyrirtækjanna sem segjast meta öryggi okkar til að tryggja að ekkert sé verðmætt.