Cont de eMag.. spart

Am pățit-o și p-asta.. nu mă așteptam, dar, am pățit-o.. Mi-au spart „băieții” contul de eMag. 🙂

Cum a fost posibilă una ca asta? Eu totuși sunt de părere că exist 2 metode în care s-a reușit una ca asta:

  1. Parola mea veche neschimbată de ceva ani a contului eMag și faptul că nu aveam 2FA activ la eMag.
  2. Bază de date compromisă a celor de la eMag, dacă e vorba despre asta, clar, e mult mai amplă toată problema.

Bun, dacă am avut parola compromisă a contului de eMag, în cazul acesta, fiind o parolă veche, asta e, chiar n-ai ce face, cu toate astea, cred totuși că mare parte dintre clienții eMag, nu-și schimbă parolele, poate ar trebui pusă o politică de securitate la nivel de eMag, să oblige clienții ca odată la câteva luni, hai 1 an, să-și schimbe parolele. Pentru că așa ar trebui marile magazine să facă, mai ales, că fiecare client are în contul său un card adăugat, ceva date sensibile, să nu mai zicem de treaba cu Wallet-urile eMag, care acum îți dau posibilitatea să iei în baza creditului existent anumite produse cu plata în rate, sau în 30 de zile. Deci pe partea asta cred totuși că ar mai trebui făcute politici de securitate.

Dacă ar fi baza de date eMag compromisă, atunci, problema este cu adevărat groasă. Foarte groasă. Eu om tehnic, am pățit-o, am rezolvat situația în câteva minute, câteva setări și aia a fost. Dar alții, care știu a folosi doar telefonul și ala în mare parte pentru a da scroll pe facebook/instagram, ăia ce fac?! Ăia rămân clar fără bani, fără date, și aia e. Oricum, până una alta, aseară după ce am remediat deja problema, schimbat toate parolele, etc.. am activat pe unde am găsit 2FA, inclusiv la eMag, am trimis și o sesizare către aceștia, așteptând o informare detaliată asupra acestei acțiuni făcute de cine știe cine.. pentru că la autentificarea pe contul eMag, nu se trimite pe email nicio notificare că, cineva a încercat să se autentifice la contul tău de pe adresa de IP 1.2.3.4, nu primești absolut nimic. Am apucat de am văzut doar faptul că pe contul meu de client de pe site-ul lor, cineva s-a autentificat de pe 2 dispozitive, unul din Italia, și altul din Iran, sau ceva țară de nu am reținut-o. Oricum, găsesc cei de la eMag în loguri, cine, ce și cum, doar dacă vor, oricum, aștept raportul, și revin cu detalii la acest articol după ce am raportul respectiv.