Сегодня eBay объявил, что пользователи популярного сервиса должны немедленно сменить свои пароли из-за кибератаки, которая скомпрометировала базу данных, содержащую зашифрованные пароли. В пресс-релизе, разосланном компанией, подчеркивается, что были затронуты только нефинансовые данные.
Поспешно расследуя этот вопрос, eBay не нашел никаких доказательств какого-либо несанкционированного доступа к информации о финансовых или кредитных картах, но мы настоятельно призываем всех читателей зайти в свои учетные записи и внести изменения независимо от них.
PayPal, с другой стороны, не пострадал в этом случае, и, как сообщается, нет никаких доказательств атак на отдельные сети. Однако мы рекомендуем вам изменить пароли PayPal слишком просто, чтобы быть в безопасности, особенно если ваш пароль запоминающийся и / или слабый.
Позже сегодня eBay отправит напоминания по электронной почте своей базе пользователей и опубликует оповещения через социальные каналы, чтобы изменить их пароли. Кроме того, пока мы обсуждаем эту тему, воспринимайте это как дружеское напоминание о том, почему не очень хорошая идея иметь один и тот же пароль для каждой вашей учетной записи.
Источник: BusinessWire
Пресс-релиз
САН-ХОСЕ, Калифорния.-- (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) сообщила, что начиная с сегодняшнего дня она будет просить пользователей eBay изменить свои пароли из-за кибератаки, которая скомпрометировала базу данных, содержащую зашифрованные пароли и другие финансовые данные. Проведя обширные тесты в своих сетях, компания заявила, что у нее нет доказательств компрометации, приводящей к несанкционированной деятельности пользователей eBay, и никаких доказательств какого-либо несанкционированного доступа к информации о финансовых или кредитных картах, которая хранится отдельно в зашифрованных форматах. Тем не менее, изменение паролей является наилучшей практикой и поможет повысить безопасность пользователей eBay.
Информационная безопасность и защита данных клиентов имеют первостепенное значение для eBay Inc., и eBay сожалеет о любых неудобствах или опасениях, что этот сброс пароля может причинить нашим клиентам. Мы знаем, что наши клиенты доверяют нам свою информацию, и мы серьезно относимся к нашему обязательству поддерживать безопасный, надежный и надежный глобальный рынок.
Компания сообщила, что кибератаки скомпрометировали небольшое количество учетных данных для входа сотрудников, что позволило получить несанкционированный доступ к корпоративной сети eBay. Работая с правоохранительными органами и ведущими экспертами по безопасности, компания активно расследует этот вопрос и применяет лучшие инструменты и методы судебной экспертизы для защиты клиентов.
База данных, которая была взломана с конца февраля до начала марта, включала имя клиентов eBay, зашифрованный пароль, адрес электронной почты, физический адрес, номер телефона и дату рождения. Однако база данных не содержала финансовую информацию или другую конфиденциальную личную информацию. Компания заявила, что скомпрометированные учетные данные для входа в систему впервые были обнаружены около двух недель назад. Обширная криминалистическая экспертиза впоследствии выявила скомпрометированную базу данных eBay, в результате чего сегодня компания объявила об этом.
Компания заявила, что не видела признаков увеличения активности мошеннических аккаунтов на eBay. Компания также заявила, что у нее нет доказательств несанкционированного доступа или компрометации личной или финансовой информации для пользователей PayPal. Данные PayPal хранятся отдельно в защищенной сети, а вся финансовая информация PayPal зашифрована.
Начиная с сегодняшнего дня, пользователи eBay будут получать уведомления по электронной почте, через сайт и по другим каналам маркетинга об изменении своего пароля. В дополнение к просьбе пользователей изменить свой пароль eBay, компания заявила, что она также поощряет любого пользователя eBay, который использовал этот пароль на других сайтах, также изменять эти пароли. Один и тот же пароль никогда не должен использоваться для нескольких сайтов или учетных записей.