eBay je danas objavio da bi korisnici popularnog servisa trebali odmah promijeniti lozinke zbog cyber napada koji je ugrozio bazu podataka koja sadrži šifrirane lozinke. U priopćenju koje je tvrtka poslala naglašava se kako su utjecali samo nefinancijski podaci.
Žurno istražujući to pitanje, eBay nije pronašao nikakve dokaze o neovlaštenom pristupu podacima financijske ili kreditne kartice, ali snažno pozivamo sve čitatelje da upadaju u svoje račune i izvrše promjenu bez obzira na to.
PayPal s druge strane u ovom slučaju nije pogođen i navodno nema dokaza o napadima na odvojene mreže. Preporučujemo vam da također promijenite PayPal lozinke samo kako biste bili sigurni, pogotovo ako su vaše pamtljive i / ili slabe.
Kasnije danas, eBay će ispaliti podsjetnike putem e-pošte na svoju korisničku bazu i objavit će upozorenja putem društvenih kanala da bi se lozinke izmijenile. Također, dok smo na temu, uzmite to kao prijateljski podsjetnik zašto nije tako dobro imati istu lozinku za svaki račun koji imate.
Izvor: BusinessWire
Press Release
SAN JOSE, Kalifornija - (Business WIRE) - eBay Inc. (Nasdaq: EBAY) rekao je početkom današnjeg dana kako će od eBay-a tražiti da promijene svoje lozinke zbog cyber-napada koji je kompromitirao bazu podataka koja sadrži šifrirane lozinke i druge financijski podaci. Nakon provođenja opsežnih testova na svojim mrežama, tvrtka je rekla da nema dokaza o kompromisu što je rezultiralo neovlaštenom aktivnošću korisnika eBaya, niti dokaza o neovlaštenom pristupu podacima financijske ili kreditne kartice, koji se odvojeno pohranjuju u šifriranom formatu. Međutim, promjena lozinke je najbolja praksa i pomoći će poboljšati sigurnost za korisnike eBaya.
Sigurnost informacija i zaštita podataka kupaca od najveće su važnosti za eBay Inc., a eBay žali zbog neugodnosti ili zabrinutosti što bi resetiranje ove lozinke moglo prouzrokovati naše kupce. Znamo da nam kupci vjeruju u svoje podatke i ozbiljno se odnosimo prema održavanju sigurnog i pouzdanog globalnog tržišta.
Cyberattackeri kompromitiraju mali broj vjerodajnica za prijavu zaposlenika, omogućujući neovlašteni pristup korporativnoj mreži eBaya, objavila je tvrtka. Radeći s policijskim službama i vodećim sigurnosnim stručnjacima, tvrtka agresivno istražuje to pitanje i primjenjuje najbolje alate i praksu forenzike da zaštiti kupce.
Baza podataka, koja je ugrožena između veljače i početka ožujka, sadržavala je ime korisnika eBaya, šifriranu lozinku, adresu e-pošte, fizičku adresu, telefonski broj i datum rođenja. Međutim, baza podataka nije sadržavala financijske podatke ili druge povjerljive osobne podatke. Tvrtka je navela da su kompromitirane vjerodajnice za prijavu zaposlenika prvi put otkrivene prije otprilike dva tjedna. Opsežni forenzičari naknadno su identificirali kompromitiranu bazu podataka eBaya, što je rezultiralo objavom tvrtke danas.
Kompanija je navela da na eBayu nije vidjela naznake povećane lažne aktivnosti računa. Tvrtka je također navela da nema dokaza o neovlaštenom pristupu ili kompromisima osobnih ili financijskih podataka za korisnike PayPala. Podaci PayPal-a pohranjuju se odvojeno na sigurnoj mreži, a svi financijski podaci PayPal-a šifriraju se.
Od kasnijeg dana korisnici eBaya bit će obaviješteni putem e-pošte, komunikacije na web mjestu i drugim marketinškim kanalima o promjeni lozinke. Osim što je od korisnika tražio da promijene svoju lozinku za eBay, kompanija je također rekla da ohrabruje sve korisnike eBaya koji su koristili istu lozinku na drugim web mjestima da promijene i te lozinke. Ista lozinka nikad se ne smije upotrebljavati na više web lokacija ili računa.
