eBay-gebruikers hekelen late waarschuwingsmail
Gebruikers van eBay zijn niet tevreden over de late waarschuwingsmail die ze van de veilingsite hebben ontvangen waarin wordt geadviseerd om het wachtwoord te wijzigen. De mail werd verstuurd vanwege een inbraak op het netwerk van eBay, waarbij aanvallers de gegevens van 145 miljoen gebruikers stalen.
De inbraak werd op 21 mei door de veilingsite gemeld, die tevens liet weten dat alle gebruikers een e-mail met een toelichting en instructies zouden ontvangen. eBay waarschuwde al via Twitter dat het versturen van de waarschuwingsmail enige tijd in beslag zou nemen, maar tal van gebruikers ontvingen pas gisteren en vandaag de e-mail, wat tot kritische reacties op Twitter leidde.
eBay zegt dat het tijd kost voordat alle 145 miljoen gebruikers de email krijgen. Klopt dit? Duren 145 miljoen mailtjes echt zes dagen? Weet iemand misschien waar dit aan ligt? Betekent dit serieus dat alle grote corporaties op de wereld 1 week vertragingstijd hebben bij directe interactie met hun totale klantenbestand?
Ik begrijp het als eBay niet op spamlijsten terecht wil komen, maar volgens mij wordt eBay mail standaard als veilig aangemerkt. En te weinig servers lijkt me sterk. Dus wat is de reden. Iemand?
--Edit: hmm, foute vertaling van de nieuwssite of was dit de reden:
24166 minuten
402 uur
16 dagen
ok ze doen er meer dan 100 per seconde :)
Niet om het een of ander, maar als je als onderneming een FOUT maakt in je mailing na zo'n "hack" (phishing -> credentials -> simpelweg inloggen, het is maar wat je hack noemt) ben je pas echt fout bezig, ik vind het niet verwonderlijk dat de ICT- & PR-divisie van eBay een week nodig hebben om tot consensus te komen...
Nog schandaliger vind ik het dat een onderneming als eBay blijkbaar nog nooit van salt gehoord heeft.
Dus behalve het tempo waarin de mails uitgaan, hebben ook de randvoorwaarden hun effect. Hopelijk heeft eBay het zo ingeregeld, dat iedereen die met zijn oude wachtwoord inlogt op de site een melding krijgt. Wanneer die dan zijn wachtwoord wijzigt kunnen ze die uit de lijst met nog te zenden mails schrappen en wordt de totale doorlooptijd korter.
Het zou niet goed zijn als dat een rol speelt. Anti-spam is natuurlijk op de hoogte van een bedrijf met 145 miljoen gebruikers. Als het goed is zijn die IP adressen gewhitelist.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.