eBay har i dag annonceret, at brugere af den populære service straks skulle ændre deres adgangskoder på grund af et cyberangreb, der kompromitterede en database, der indeholder krypterede adgangskoder. I en pressemeddelelse sendt af virksomheden understreges det, at kun ikke-økonomiske data blev påvirket.
EBay har hurtigt undersøgt sagen og fundet ingen bevis for nogen uautoriseret adgang til finansiel eller kreditkortinformation, men vi opfordrer kraftigt alle læsere til at komme ind på deres konti og foretage ændringen uanset.
PayPal på den anden side er ikke blevet berørt i denne sag, og der er angiveligt intet bevis for angreb på de adskilte netværk. Vi vil dog anbefale dig at ændre PayPal-adgangskoder for bare for at være på den sikre side, især hvis dine er mindeværdige og / eller svage.
Senere i dag afbryder eBay e-mail-påmindelser til dens brugerbase og offentliggør alarmer gennem sociale kanaler for at få ændret deres adgangskoder. Mens vi også handler om dette, kan du tage dette som en venlig påmindelse om, hvorfor det ikke er en god ide at have den samme adgangskode for hver konto, du har.
Kilde: BusinessWire
Pressemeddelelse
SAN JOSE, Californien.-- (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) sagde, at det senere i dag vil bede eBay-brugere om at ændre deres adgangskoder på grund af et cyberangreb, der kompromitterede en database, der indeholder krypterede adgangskoder og andre ikke- finansielle data. Efter at have udført omfattende tests på sine netværk, sagde virksomheden, at det ikke har bevis for kompromiset, der resulterer i uautoriseret aktivitet for eBay-brugere, og intet bevis for nogen uautoriseret adgang til finansielle eller kreditkortoplysninger, som opbevares separat i krypterede formater. At ændre adgangskoder er imidlertid en bedste praksis og vil hjælpe med at forbedre sikkerheden for eBay-brugere.
Informationssikkerhed og kundedatabeskyttelse er af største vigtighed for eBay Inc., og eBay beklager eventuelle ulemper eller bekymringer, som denne nulstilling af adgangskode kan forårsage vores kunder. Vi ved, at vores kunder stoler på os med deres information, og vi tager vores forpligtelse til at opretholde en sikker, sikker og betroet global marked alvorligt.
Cyberattackers kompromitterede et lille antal medarbejderes log-in-legitimationsoplysninger, hvilket tillader uautoriseret adgang til eBay's virksomhedsnetværk, siger virksomheden. I samarbejde med retshåndhævelse og førende sikkerhedseksperter undersøger virksomheden aggressivt sagen og anvender de bedste kriminaltekniske værktøjer og praksis for at beskytte kunderne.
Databasen, der blev kompromitteret mellem slutningen af februar og begyndelsen af marts, indeholdt eBay-kunders navn, krypteret adgangskode, e-mail-adresse, fysisk adresse, telefonnummer og fødselsdato. Imidlertid indeholdt databasen ikke økonomiske oplysninger eller andre fortrolige personlige oplysninger. Virksomheden sagde, at de kompromitterede medarbejderes loginoplysninger først blev fundet for ca. to uger siden. Omfattende retsmedicinske identificerede efterfølgende den kompromitterede eBay-database, hvilket resulterede i selskabets meddelelse i dag.
Virksomheden sagde, at det ikke har set nogen indikation af øget svigagtig kontoaktivitet på eBay. Virksomheden sagde også, at det ikke har bevis for uautoriseret adgang eller kompromiser til personlige eller økonomiske oplysninger for PayPal-brugere. PayPal-data gemmes separat på et sikkert netværk, og alle finansielle oplysninger fra PayPal er krypteret.
Fra senere i dag får eBay-brugere besked via e-mail, stedskommunikation og andre marketingkanaler om at ændre deres adgangskode. Ud over at bede brugerne om at ændre deres eBay-adgangskode, sagde virksomheden, at det også tilskynder enhver eBay-bruger, der brugte den samme adgangskode på andre sider til også at ændre disse adgangskoder. Den samme adgangskode bør aldrig bruges på tværs af flere websteder eller konti.
