Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

Для чего хакеры пытались взломать Taobao?

Китайские хакеры попытались взломать более 20 млн учетных записей на площадке Taobao. Все началось с того, что в руки злоумышленников попала база данных логинов и паролей 99 млн пользователей различных сервисов и соцсетей. Преступники решили "перебрать" учетные записи на предмет совпадений с  логинами и паролями Taobao. Выяснилось, что совпадают они в 20,59 млн случаев. То есть, более 20% клиентов площадки использовали повсюду 1-2 одинаковых пароля, в том числе при регистрации на торговых площадках. И это стало "слабым местом" для Taobao.

Для взлома хакеры часто используют скомпрометировавшие себя аккаунты (например, пароли от которых "утекли" в сеть) площадки, предупреждают эксперты по безопасности. Такой опасности подвергается в той или иной степени любой интернет-магазин, использующий авторизацию пользователей.

"Человеческая память ограничена, заставлять придумывать разные логины и пароли для разных ИМ – задача почти нереальная. Поэтому стоит подумать о двухфакторной авторизации (например, через телефон). Особенно ее используют для случаев, когда клиент заходит не со своего обычного компьютера или IP, а из нового места", – говорит Дмитрий Белявский из "Технического Центра Интернет". Также, по его словам, можно порекомендовать пользователям использовать менеджеры паролей. И уж точно не хранить базу в "открытом виде".

Если магазин хранил логины и пароли в незашифрованном или легко взламываемом виде, и они стали известны злоумышленникам – можно сбросить пароли пользователям, считает со-основатель "PromoRepublic" Юрий Сильвестров. Как минимум, стоит вовремя предупредить своих клиентов, что есть возможность компрометации данных и попросить их сменить пароль самостоятельно. "На самом деле, чаще всего больших бед доступ в учетную запись пользователя не приносит. Можно разве что посмотреть историю покупок, представиться пользователем и купить что-то вместо него", – добавляет эксперт.

С другой стороны, иногда злоумышленников интересует именно возможность заказывать товары с чужого аккаунта. В китайской полиции говорят, что взлом часто производится, чтобы совершить фальшивый заказ и "накрутить" рейтинг продавца. Или, наоборот, принести финансовые сложности конкурентам, которые будут вынуждены за свой счет доставить фальшивый заказ, а потом оплатить возврат.

Также украденные аккаунты могут использоваться для  махинаций с кредитными картами.

Для взлома хакеры использовали облачный сервис компании, хотя в Alibaba подчеркивают, что это мог быть любой другой подобный сервис. Впрочем, в Alibaba заявляют, что заметили попытку взлома еще на ее ранней стадии, заблокировали ее и вовремя обратилась к пользователям с просьбой сменить пароли, сообщает Reuters.

В компании заявляют, что уже активно сотрудничают с китайской полицией для расследования всех обстоятельств инцидента.



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
Украинский онлайн-рынок в 2016 году
Украинский онлайн-рынок в 2016 году

Пользователи, возможности, прогнозы, ниши, основные точки для экспансии российских продавцов
Украинцы покупают одежду с мобильных после ужина
Украинцы покупают одежду с мобильных после ужина

С мобильных устройств лучше всего покупают сумки, обувь, постельное белье и верхнюю одежду

О возможности внедрения в Интернете уникальной технологии управления проектами

Одной из новых перспективных направлений применения Интернета является создание массовых сетевых услуг по нахождению наилучших для пользователя решений в интересующей его прикладной сфере. Потребность в…








2001 - 2017 © Оборот.ру. Все права защищены