– Rot fra ende til annen

Forvirringen er nærmest total etter at eBay i går gikk ut og ba alle brukerne sine bytte passord.

Rot fra første stund
For det første ble meldingen først lagt ut på PayPals side, uten annet enn den illevarslende tittelen «To ask all eBay users to change passwords».

Meldingen ble fjernet raskt, noe som fikk både journalister og vanlige brukere til å anta at det dreide seg om en feil.

Skapte panikk
Så la eBay ut en melding der de forklarer det hele mer inngående og også røper at årsaken er at de har blitt utsatt for et angrep der hele 145 millioner kontoer skal ha kommet på avveie.

Annonse

Dette skjer seks uker etter at kjempehullet Heartbleed skapte panikk blant folk. Den gangen måtte også folk bytte passord på en rekke nettsteder.

Skal vi vente igjen?
Men siden hullet gjorde det mulig for banditter å komme seg forbi krypteringen og så å si kikke de store nettstedene i kortene, ble folk bedt om å vente med å bytte passord.

Det er jo som kjent ikke noe poeng å bytte passord om noen sitter og ser hva du skriver.

– Du får beskjed senere
I eBays melding heter det litt ullent at det «alltid er god praksis å bytte passord» og at de oppfordrer brukerne til å gjøre det.

Samtidig skriver de at de først senere vil gå ut med individuelle meldinger til alle – noe som jo kan få oss til å tro at det er best å vente, akkurat som med Heartbleed.

Brukere i harnisk
Mange vanlige brukere var i går i harnisk over måten eBay håndterte dette på, og reagerte spesielt på at de måtte lese om det i pressen før de ble informert som kunder.

Også sikkerhetseksperter på det de mener er et salig rot fra eBays side.

I himmelens navn…
– Det burde ikke ta så lang tid å få noe på plass som tvinger brukerne til å skifte passord. Samtidig skulle de ha latt folk få vite hva som skjer. Det tar jo i himmelens navn ikke så lang tid å sende ut en e-post, sier den uavhengige sikkerhetskonsulenten Alan Woodward til BBC.

Fikk de tak i «kronjuvelene»?
Woodward mistenker at angriperne har klart å ta seg inn til eBays «kronjuveler», og at angrepet er utført med brukernavn og passord som tilhører administratorer.

I så fall kan man forstå hvorfor eBay nøler med å si fra og i stedet håper at passord-bytte skal løse problemet uten at det blir mer blest om saken.

Annonse

Jeg vet ikke lenger hva jeg skal mene om Windows-laptoper – “Samsung Galaxy Book4”

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Har konkludert i etterforskningen av Tesla

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Surface Laptop 6” kan bli årets beste bærbare

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Et ødelagt rot”

OPPDATERT: Gjør “Fallout 4” nytt igjen

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Fra første til femteplass

Spotify vil ikke betale Apple – nå svarer de dette

Lanserte “Vision Pro”, så sluttet han

“Surface Laptop 6” kan bli årets beste bærbare

Dette er laget med et bilde

Microsoft slapp med skrekken

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

– Rot fra ende til annen

– Rot fra ende til annen

Subscribe