eBay обяви днес, че потребителите на популярната услуга трябва незабавно да променят паролите си поради кибератака, която компрометира база данни, съдържаща криптирани пароли. В съобщение за пресата, изпратено от компанията, се подчертава, че са засегнати само нефинансови данни.
Прибързано проучвайки въпроса, eBay не намери доказателства за неоторизиран достъп до информация за финансови или кредитни карти, но настоятелно призоваваме всички читатели да излязат в техните акаунти и да направят промяната независимо.
PayPal, от друга страна, не е засегнат в този случай и няма съобщения за атаки в отделните мрежи. Ние обаче бихме ви препоръчали да промените паролите на PayPal, само за да сте на сигурна страна, особено ако вашите са запомнящи се и / или слаби.
По-късно днес eBay ще изпрати напомняния по електронната поща на своята потребителска база и ще публикува сигнали по социалните канали, за да бъдат променени паролите им. Освен това, докато сме на темата, приемете това като приятелско напомняне защо не е толкова добра идея да имате една и съща парола за всеки акаунт, който имате.
Източник: BusinessWire
Прессъобщение
SAN JOSE, Калифорния - (Business WIRE) - eBay Inc. (Nasdaq: EBAY) каза по-късно днес, че ще иска от потребителите на eBay да променят паролите си заради кибератака, която компрометира база данни, съдържаща криптирани пароли и други не- финансови данни. След провеждането на обширни тестове в своите мрежи, компанията заяви, че няма доказателства за компромиса, водещ до неразрешена дейност за потребителите на eBay, и няма доказателства за неоторизиран достъп до информация за финансови или кредитни карти, които се съхраняват отделно в криптирани формати. Промяната на паролите обаче е най-добрата практика и ще помогне за повишаване на сигурността за потребителите на eBay.
Информационната сигурност и защитата на данните на клиентите са от първостепенно значение за eBay Inc. и eBay съжалява за всяко неудобство или притеснение, че това нулиране на паролата може да причини на нашите клиенти. Знаем, че нашите клиенти ни се доверяват на тяхната информация и поемаме сериозно ангажимента си да поддържаме сигурен, сигурен и надежден глобален пазар.
Cyberattackers компрометираха малък брой данни за вход на служители, позволявайки неоторизиран достъп до корпоративната мрежа на eBay, заяви компанията. Работейки с правоприлагащи органи и водещи експерти по сигурността, компанията агресивно разследва въпроса и прилага най-добрите инструменти и практики за криминалистика, за да защити клиентите.
Базата данни, която беше компрометирана между края на февруари и началото на март, включваше име на клиентите на eBay, шифрована парола, имейл адрес, физически адрес, телефонен номер и дата на раждане. Базата данни обаче не съдържа финансова информация или друга поверителна лична информация. Компанията заяви, че компрометираните идентификационни данни за влизане на служители са открити за първи път преди около две седмици. Обширната криминалистика впоследствие идентифицира компрометираната база данни на eBay, в резултат на която днес компанията обяви.
Компанията заяви, че не е имало признаци за засилена измамна дейност в акаунта на eBay. Компанията също така заяви, че няма доказателства за неоторизиран достъп или компромиси с личната или финансовата информация за потребителите на PayPal. Данните от PayPal се съхраняват отделно в защитена мрежа и цялата финансова информация на PayPal е криптирана.
От по-късно днес потребителите на eBay ще бъдат известявани чрез имейл, комуникации на сайта и други маркетингови канали за промяна на паролата си. Освен че моли потребителите да променят паролата си в eBay, компанията каза, че също така насърчава всеки потребител на eBay, който използва същата парола на други сайтове, да промени и тези пароли. Една и съща парола никога не трябва да се използва в множество сайтове или акаунти.
