eBay ogłosił dziś, że użytkownicy popularnej usługi powinni natychmiast zmienić swoje hasła z powodu cyberataku, który naruszył bazę danych zawierającą zaszyfrowane hasła. Komunikat prasowy przesłany przez firmę podkreśla, że dotyczyło to tylko danych niefinansowych.
Pośpiesznie badając tę sprawę, eBay nie znalazł dowodów na nieautoryzowany dostęp do informacji o karcie finansowej lub kredytowej, ale zdecydowanie zalecamy wszystkim czytelnikom, aby wskoczyli na swoje konta i dokonali zmiany niezależnie od tego.
Z drugiej strony nie wpłynęło to na PayPal i podobno nie ma dowodów na ataki na oddzielne sieci. Zalecamy jednak zmianę haseł PayPal również po to, aby zachować bezpieczeństwo, szczególnie jeśli Twoje są niezapomniane i / lub słabe.
Później dzisiaj eBay wyśle przypomnienia e-mail do swojej bazy użytkowników i opublikuje alerty za pośrednictwem kanałów społecznościowych, aby zmienić ich hasła. Ponadto, gdy zajmujemy się tym tematem, weź to jako przyjazne przypomnienie, dlaczego nie jest tak dobrym pomysłem mieć takie samo hasło do każdego konta, które masz.
Źródło: BusinessWire
Informacja prasowa
SAN JOSE, Kalifornia - (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) powiedział, że od dzisiaj będzie prosić użytkowników eBay o zmianę hasła z powodu cyberataku, który naruszył bazę danych zawierającą zaszyfrowane hasła i inne dane finansowe. Po przeprowadzeniu szeroko zakrojonych testów w swoich sieciach firma stwierdziła, że nie ma dowodów na istnienie kompromisu skutkującego nieautoryzowaną działalnością użytkowników serwisu eBay, ani żadnych dowodów na nieautoryzowany dostęp do informacji finansowych lub kart kredytowych, które są przechowywane osobno w zaszyfrowanych formatach. Zmiana haseł jest jednak najlepszą praktyką i pomoże zwiększyć bezpieczeństwo użytkowników serwisu eBay.
Bezpieczeństwo informacji i ochrona danych klientów mają ogromne znaczenie dla eBay Inc., a eBay żałuje wszelkich niedogodności lub obaw związanych z tym, że resetowanie hasła może spowodować naszych klientów. Wiemy, że nasi klienci ufają nam swoimi informacjami i poważnie podchodzimy do naszego zobowiązania do utrzymywania bezpiecznego, zaufanego i globalnego rynku.
Jak podała firma, cyberatakerzy naruszyli niewielką liczbę danych logowania pracowników, umożliwiając nieautoryzowany dostęp do sieci korporacyjnej eBay. Współpracując z organami ścigania i wiodącymi ekspertami ds. Bezpieczeństwa, firma agresywnie bada sprawę i stosuje najlepsze narzędzia i praktyki kryminalistyczne w celu ochrony klientów.
Baza danych, która została przejęta między końcem lutego a początkiem marca, zawierała nazwę klientów eBay, zaszyfrowane hasło, adres e-mail, adres fizyczny, numer telefonu i datę urodzenia. Baza danych nie zawierała jednak informacji finansowych ani innych poufnych danych osobowych. Firma stwierdziła, że dane uwierzytelniające, które zostały naruszone, zostały po raz pierwszy wykryte około dwa tygodnie temu. Obszerna kryminalistyka zidentyfikowała następnie skompromitowaną bazę danych na eBayu, czego skutkiem jest dzisiejsze ogłoszenie firmy.
Firma stwierdziła, że nie zauważyła zwiększonej oszukańczej aktywności na koncie w serwisie eBay. Firma stwierdziła również, że nie ma dowodów na nieautoryzowany dostęp lub narażenie na szwank danych osobowych lub finansowych dla użytkowników PayPal. Dane PayPal są przechowywane osobno w bezpiecznej sieci, a wszystkie informacje finansowe PayPal są szyfrowane.
Począwszy od dzisiaj, użytkownicy serwisu eBay będą powiadamiani za pośrednictwem poczty e-mail, komunikacji w witrynie i innych kanałów marketingowych o zmianie hasła. Oprócz proszenia użytkowników o zmianę hasła do serwisu eBay firma oświadczyła, że zachęca również każdego użytkownika serwisu eBay, który używał tego samego hasła w innych witrynach, do zmiany tych haseł. Tego samego hasła nigdy nie należy używać w wielu witrynach lub kontach.
