Безопасность eBay

На тему безопасности паролей. Я всегда использую менеджер паролей, на каждом сайте всегда использую свой отдельный уникальный сгенерированный пароль (не менее 16 символов, большие и маленькие буквы, цифры, спецсимволы) и более-менее регулярно меняю их на важных сайтах.

Сайты eBay и PayPal, использующие единую систему авторизации, входят в мой список важных сайтов, и очередной уникальный пароль для них я выставлял не так давно, пару месяцев назад. Оба сервиса при том я использую редко, очень давно не заходил.

Так вот. Только что зашёл проверить электропочту и обнаружил, что в районе половины девятого в течение двух минут кто-то пытался войти под моей учётной записью. Причём успешно(!) ввел мой логин и пароль. eBay, слава им, засёк вход из нестандартного места и запросил подтверждение по почте. Причём в это же время мне на телефон пришла ещё и одна SMSка с PIN-кодом для входа.

Удивляет меня вот что. Если бы кто-то просто неудачно пытался подбрать пароль, я бы это понял. Если бы я использовал какой-то свой стандартный пароль, который использую везде, и на этом сайте, тоже было бы понятно, что кто-то нашёл в каких-то парольных дампах, сливаемых то тут, то там с разных сервисов, мой пароль и попытался под ним войти на eBay.

Но здесь-то пароль был свежий и сложный. И всё равно злоумышленник под ним успешно авторизовался. Да, дальше он всё равно не смог пройти, благодаря алгоритмам безопасности сервиса, но всё же откуда у злоумышленника пароль? Дыра в алгоритме авторизации eBay? Пароли eBay опять слили? Всё-таки концепция логинов\паролей без дополнений в виде SMS, конечно, страшно небезопасная.

P.S. А ведь к этому PayPal-аккаунту привязаны несколько моих банковских карт. И ведь PayPal при оплате через привязанную карту плюёт на 3D-Secure и производит оплату без ввода кода из SMS. Ужас!

Upd. (23:25): Сменил пароль час назад, а 10 минут назад еще 2 попытки входа через SMS. Никак не угомонится кто-то.

Upd. (25.08.2019): Выяснил, что всё-таки у eBay и PayPal отдельные друг от друга авторизации, поэтому под ударом был только eBay.

Поделиться
Отправить
Запинить
 4   1 мес   айтишное   негодую
← Ctrl →
Популярное