Hack eBay năm 2014

Trang web đấu giá và mua sắm trên Internet nổi tiếng eBay đã phải giật thót mình vào năm 2014 khi phát hiện ra rằng một vụ hack hệ thống của họ đã làm mất thông tin bí mật của khoảng 145 triệu người dùng, bao gồm mật khẩu, tên, địa chỉ, ngày tháng được mã hóa. sinh và thông tin nhạy cảm khác. Đó là cuộc tấn công lớn nhất được phát động vào một tập đoàn vào thời điểm đó. May mắn thay cho cả eBay và khách hàng của họ, họ đã lưu giữ hồ sơ tài chính của mình (chẳng hạn như thông tin thẻ tín dụng) trong một cơ sở dữ liệu riêng biệt mà không bị xâm phạm. Họ đã xử lý vụ hack bằng cách yêu cầu tất cả 145 triệu người dùng dịch vụ bán lẻ internet thay đổi mật khẩu của họ.

Cuộc tấn công này có khả năng lấy cắp thêm thông tin từ các trang web khác. Có khả năng những kẻ tấn công có thể giải mã mật khẩu được mã hóa bằng phần mềm tự động. Sau đó, họ có thể đăng nhập vào hàng nghìn dịch vụ phổ biến, bao gồm truyền thông xã hội, ngân hàng trực tuyến và dịch vụ email. bài học rút ra là các cơ sở dữ liệu riêng biệt có thể là công cụ cứu cánh của bạn trong trường hợp dữ liệu bị vi phạm. Cung cấp bảo mật tương xứng với mức độ dữ liệu được lưu trữ ở đó.