Az eBay ma bejelentette, hogy a népszerű szolgáltatás felhasználóinak azonnal meg kell változtatniuk jelszavaikat egy számítógépes támadás miatt, amely veszélyeztette a titkosított jelszavakat tartalmazó adatbázist. A vállalat sajtóközleménye hangsúlyozza, hogy csak a nem pénzügyi adatokat érintette.
Az ügyet sietően vizsgálva az eBay nem talált bizonyítékot a pénzügyi vagy hitelkártya-adatokhoz való jogosulatlan hozzáférésre, ám határozottan felszólítunk minden olvasót, hogy jelentkezzen be számlájába, és változtatást végezzen függetlenül attól.
A másik oldalon a PayPal nem volt érintett, és állítólag nincs bizonyíték az elkülönített hálózatok támadására. Azt javasoljuk azonban, hogy a PayPal jelszavait is változtassa meg, csak hogy biztonságos legyen, különösen, ha emlékezetes és / vagy gyenge.
Ma később az eBay e-mail emlékeztetőket küld ki a felhasználói adatbázisba, és figyelmeztetéseket tesz közzé a szociális csatornákon, hogy jelszavaikat megváltoztassák. Ezenkívül, amíg a témában vagyunk, vegye ezt barátságos emlékeztetőül arra, hogy miért nem olyan jó ötlet, ha minden fiókjához ugyanazt a jelszót kell megadnia.
Forrás: BusinessWire
Sajtóközlemény
SAN JOSE, Kaliforniában. - (BUSINESS WIRE) - Az eBay Inc. (Nasdaq: EBAY) a mai nap elején mondta, hogy az eBay felhasználói felkérik a jelszavaik megváltoztatását egy cyberack miatt, amely titkosított jelszavakat tartalmazó adatbázist és egyéb nem pénzügyi adat. Miután kiterjedt teszteket végzett a hálózatán, a vállalat kijelentette, hogy nincs bizonyítéka a kompromisszumról, amely jogosulatlan tevékenységet eredményez az eBay-felhasználók számára, és nincs bizonyítéka a pénzügyi vagy hitelkártya-adatokhoz való jogosulatlan hozzáférésről, amelyet titkosított formátumban külön tárolnak. A jelszavak megváltoztatása azonban a bevált gyakorlat, és javítja az eBay-felhasználók biztonságát.
Az információbiztonság és az ügyféladatok védelme kiemelkedő jelentőségű az eBay Inc. számára, és az eBay sajnálja az esetleges kellemetlenségeket vagy aggályokat, amelyeket ez a jelszó-visszaállítás okozhat ügyfeleink számára. Tudjuk, hogy ügyfeleink bizalommal bíznak bennünk információkkal, és komolyan vesszük elkötelezettségünket a biztonságos, megbízható és megbízható globális piac fenntartása iránt.
A cyberatckers kis számú alkalmazott bejelentkezési adatait veszélyeztette, lehetővé téve az illetéktelen hozzáférést az eBay vállalati hálózatához. A rendészeti és vezető biztonsági szakértőkkel együttműködve a vállalat agresszíven vizsgálja az ügyet, és a legjobb kriminalisztikai eszközöket és gyakorlatokat alkalmazza az ügyfelek védelme érdekében.
Az adatbázis, amely február végén és március elején veszélybe került, az eBay-ügyfelek nevét, titkosított jelszavát, e-mail címét, fizikai címét, telefonszámát és születési idejét tartalmazza. Az adatbázis azonban nem tartalmazott pénzügyi vagy egyéb bizalmas személyes információkat. A vállalat szerint a veszélyeztetett alkalmazottak bejelentkezési adatait először körülbelül két héttel ezelőtt fedezték fel. A kiterjedt kriminalisztika később azonosította a veszélyeztetett eBay adatbázist, így a társaság ma bejelentette.
A társaság szerint nem látott jeleket az eBay-en tapasztalható megtévesztő számlaaktivitásról. A társaság azt is kijelentette, hogy nincs bizonyítéka a PayPal-felhasználók jogosulatlan hozzáférése vagy a személyes vagy pénzügyi információk megsértésének. A PayPal adatokat külön tárolják egy biztonságos hálózaton, és az összes PayPal pénzügyi információ titkosítva van.
Ma később kezdve az eBay-felhasználókat e-mailben, webhely-kommunikáción és más marketing csatornákon keresztül értesítjük jelszó megváltoztatásáról. Amellett, hogy felkéri a felhasználókat az eBay-jelszó megváltoztatására, a cég azt mondta, hogy ösztönzi az eBay-felhasználókat, akik ugyanazt a jelszót más webhelyeken használják, hogy megváltoztassák ezeket a jelszavakat is. Ugyanazt a jelszót soha nem szabad több webhelyen vagy fiókban használni.
