Hirdetés

Feltörték az eBayt, ajánlott jelszót változtatni!

Az eBay ma hivatalos közleményt adott ki, melynek első mondatában azt javasolják a felhasználóiknak, hogy azonnal változtassanak jelszót, mivel egy február végétől március elejéig tartó időszakban támadók titkosított jelszavakat és egyéb személyes adatokat (e-mail címeket, lakcímeket, telefonszámokat és születési dátumokat) szereztek meg a cég szervereiről. Habár arra mindeddig nincs bizonyíték, hogy a megszerzett adatokat felhasználták volna – írja a közlemény –, az ilyen esetekben szokásos protokoll szerint ajánlott az oldalon használt jelszavakat mihamarabb megváltoztatni. A közlemény szerint a pénzügyi információk – pl. a PayPal-, illetve hitelkártyaadatok – nem érintettek, mivel azokat (szintén titkosított formában) az említett adatbázistól elkülönítve tárolják.

Hirdetés

A támadás ez esetben sem a technikai felkészültségtől függött: a behatoló/behatolók megszerezte/megszerezték több alkalmazott bejelentkezési adatait. A cég közölte, hogy az összes ilyen szükséges intézkedést megtették: elindították a belső vizsgálatot, feljelentést tettek a hatóságoknál, valamint megkezdték a biztonsági előírások és technikák felülvizsgálatát, hogy megelőzzék a hasonló incidensek jövőbeni bekövetkezését.

Kivételesnek mondható, hogy két héttel ezelőtt maga a vállalat detektálta a behatolást, amikor egy jogosulatlan belépést észleltek.

Az eBay ma folyamatosan értesíti ügyfeleit személyesen is, a közösségi csatornákat felhasználva is, és mindenkit felkérnek a jelszócserére. (A közlemény nem szól róla, így valószínűleg nem alkalmaztak egy másik, gyakran alkalmazott vészprotokollt, mely szerint addig letiltják a régi hozzáférést, amíg a felhasználók nem cserélnek jelszót. Ahogy attól a szokástól is eltérnek, meglehet elővigyázatosságból, hogy ismertessék: milyen titkosítási technológiát használtak.)

És persze a szokásos figyelmeztetés: aki az eBayen érvényes jelszavát más oldalakon is használta, haladéktalanul változtassa meg ott is a belépési adatait.

  • Kapcsolódó cégek:
  • eBay

Azóta történt

Előzmények