لص يسرق 90 حساب من موقع eBay للمزادات
أدانت الجهات القضائية رجل استرالي بعد ثبوت تسلله إلى موقع eBay وبنك محلي لسرقة ما يعادل 34 ألف دولار بعد سطوه على حسابات للمستخدمين في موقع المزادات.
اتهمت الجهة دوف تينينبويم بسرقة 90 حساب بائع بموقع eBay خلال العام الماضي، وكان ذلك غالبًا من خلال تخمين كلمات المرور. ويقول المحققون أنه قام بمحاكاة أسماء المستخدمين بكلمات المرور، وفي مرات أخرى كان يقوم باختراق البريد الإلكتروني.
وكان تينينبويم يقوم بتتبع المستخدمين الذين تأتي من عملائهم ملاحظات جيدة عنهم. وكان يتخفى في شخصية مستخدم للموقع ليخدع المشترين.
وبعد اختراق الحسابات، استخدمها تينينبويم للإعلان عن أجهزة iPod غير موجودة. كذلك اخترق بيانات بنك كومنويلث. وتمت إدانة الرجل لقيامه بمحاولة الحصول على المال بطرق غير مشروعة منها الاحتيال ومنها القيام بأعمال غير مشروعة من خلال الكمبيوتر.
هذا ويواجه تينينبويم عقوبة السجن 11 عام وغرامة قدرها 9900 دولار.
وتعتبر مشكلة السطو على الحسابات مشكلة ملحة بين مستخدمي eBay، ويقول البعض أن محاولات الاختراق ترجع إلى وجود ثغرة أمنية في موقع الشركة. بينما تنفي ذلك الشركة وتقول أن سرقة الحسابات يحدث نتيجة سرقة بيانات تسجيل الدخول نتيجة لضعف كلمات المرور ولمحاولات سرقة كلمات المرور. ويبدو أن ما تقوله الشركة صحيح في حالة تينينبويم، حيث كان يستغل مثل هذه الحالات.
إلا أن الشركة عليها أيضًا أن تتخذ إجراءات احتياطية، فمثلاً كيف تسمح الشركة للمستخدم باستخدام كلمات سر ضعيفة (كأن تكون كلمة المرور للمستخدم الذي اسمه james34231 هي james34. ). كذلك على الشركة استخدام أحد البرامج التي تمنع محاولة سرقة الحسابات بشكل عشوائي.
ويصرح مختصين من الموقع أنه يجري حاليًا اختبارات على استخدام مثل هذه الآليات مع مستخدمي Paypal.
