Włamanie wszech czasów – wykradzione dane 10 mln użytkowników serwisu aukcyjnego
Największy koreański serwis aukcyjny, Auction.co.kr padł ofiarą największego włamania w historii koreańskiego e-commerce. W lutym niezidentyfikowany do dzisiaj haker wszedł w posiadanie danych dotyczących ponad 10 milionów osób spośród 18 milionów użytkowników serwisu. Wśród wykradzionych danych były nazwiska i adresy użytkowników, numery telefonów, a w części przypadków również numery kont bankowych i kart kredytowych.
Właścicielem większości akcji Auction.co.kr jest eBay, ale koreański serwis jest przedsięwzięciem zupełnie niezależnym – nie korzysta z oprogramowania eBay, został kupiony przez amerykańskiego giganta już na dość dojrzałym etapie swojego rozwoju.
Korea Południowa jest jednym z krajów z najwyższą penetracją internetu. Spośród 49 milionów Koreańczyków (populacja wg Wikipedii) aż 34 miliony, czyli prawie 70%, korzysta z internetu. Tak poważna kompromitacja tak wielkiego i wydawałoby się profesjonalnego serwisu budzi u wielu słuszny szok i zaniepokojenie i każe pamiętać, że nawet najbardziej poważnym witrynom mogą zdarzyć się tak brzemienne w skutkach wpadki.
Przy okazji: luka XSS na Gazeta.pl
Z naszego podwórka w temacie bezpieczeństwa: wczoraj użytkownicy Wykopu odkryli, że wyszukiwarka Gazeta.pl była podatna na atak XSS (cross-site scripting). Tego typu luka pozwala na odczytanie gazetowych plików cookie z przeglądarek tych użytkowników, których uda się nakłonić do kliknięcia w link i wejścia na odpowiednio spreparowaną stronę. W sprzyjających warunkach pozwala to potencjalnie na przechwycenie sesji zalogowanych użytkowników i dostęp do ich kont (np. pocztowych).
Agorze trzeba przyznać, że uporała się z problemem szybko i sprawnie. Informację o luce szybko zauważył pracownik Gazety, obudził telefonem dyżurnego technika (czy kogo tam) i już po dwóch godzinach błąd został usunięty.
Więcej Korei, Chin i Japonii?
Pytanie do Was: czy interesują Was newsy z rynków azjatyckich takie jak ten lub wcześniejszy o dostępie do sieci za $3 miesięcznie dla iPodów Touch w Korei? Z racji zainteresowania dalekim wschodem czytam trochę newsów technologicznych/webowych stamtąd i chętnie od czasu do czasu o czymś z tej dziedziny Wam napiszę, o ile uznacie to za interesujące. Napiszcie w komentarzach.
Przeczytaj także:
- Trzy miliony użytkowników naszej-klasy, uaktualnienie: garść statystyk
- Porównywarka cen paliwa
- Nielimitowany bezprzewodowy internet w Korei za $3 miesięcznie
- UczymySie.pl – czyli portale uczą się na błędach
- Powstał serwis z danymi osobowymi wykradzionymi z nasza-klasa
Więcej Korei, Chin i Japonii?
Było by miło.
jasne dawaj więcej azji
Jak dla mnie to byłoby super! Wszyscy piszą o rynku amerykańskim, a chiny są jakoś tak pomijane (mało ludzi, którzy tym by się interesowali).
Azja to ciekawy temat. Osobiście chętnie czytam newsy z tamtej strony globu.
I myślę, że nie jedną ciekawą inspirację można tam znaleźć. Zatem śmiało dziel się uwagami :) Jako ciekawostkę mogę podać przykład z wczoraj. Pewna południowo-koreańska firma skontaktowała sie z nami abyśmy do naszych sklepów wprowadzili jej towar.
Na moje pytanie skąd taki pomysł odpowiedzieli, że obserwują różne rynki w świecie i starają się docierać do ważnych źródeł dla danego rynku.
Skoro Azjaci pilnie buszują po naszym podwórku my też powinniśmy wiedzieć co się dzieje.
pisz! ja będę czytał:)
“więcej azji” :) tak!
A mnie, jak kilka lat temu zgłosiłem błąd XSS w blox.pl, zrugali najpierw niemiłosiernie…
Ja również bardzo chętnie poczytam o Azji :)