Если вы пользователь eBay, то смените свои пароли немедленно. Это сообщение, поступившее из штаб-квартиры eBay, которому угрожает взлом базы данных и кража зашифрованных паролей пользователей.
Поскольку пароли были зашифрованы, это означает, что вы вряд ли увидите какие-либо несанкционированные действия в своей учетной записи — по крайней мере, пока. Поэтому было бы неплохо предотвратить любые взломы шифрования и изменить свой пароль прямо сейчас. eBay утверждает, что на Paypal это не влияет, но поменять там и пароль тоже не помешает, по крайней мере, для спокойствия.
Компания также утверждает, что финансовая информация не была затронута. Но взломанная база данных действительно имела финансовую информацию, а также пароли, адреса электронной почты, физические адреса, номера телефонов и даты рождения. Такая информация, как адрес и дата рождения, может использоваться для подражания кому-либо. Единственная удача — если вы можете так это назвать — это то, что номера социального страхования не были предположительно в базе данных.
По данным Wall Street Journal, атака произошла в конце февраля — начале марта, но была обнаружена только две недели назад. Каким-то образом хакеры взяли некоторые учетные данные для входа в корпоративную сеть на eBay и пошли оттуда. Имея 145 миллионов участников, базы данных на eBay являются богатым выбором для преступников, стремящихся получить в свои руки финансовую информацию, такую как номера кредитных карт.
Нет никаких доказательств того, что финансовые данные были скомпрометированы, и нет никаких доказательств того, что PayPal или наши клиенты пострадали от несанкционированного доступа к системам eBay. Мы работаем с правоохранительными органами и ведущими экспертами по безопасности, чтобы активно расследовать этот вопрос. — eBay
Атака на eBay следует за подобными атаками как на Bit.ly, так и на Target.
, не говоря уже о недавней уязвимости Heartbleed
,
Поэтому, прежде чем делать что-либо еще сегодня, зайдите на eBay и Paypal и измените эти пароли. Даже если вы используете другой сайт eBay для сайта в США, все равно поменяйте их. Кибератаки не знают границ.
На http://t.co/3Z5SAJLg3L нет уведомления об этом нарушении безопасности. также управление паролями закопано DEEP в настройках. это основные вещи.
— Джейми Натан (@JNathan) 21 мая 2014 г.
Источник: блог eBay через Wall Street Journal