eBay сьогодні оголосив, що користувачі популярної служби повинні негайно змінити свої паролі через кібератаку, яка поставила під загрозу базу даних, що містить зашифровані паролі. У прес-релізі, надісланому компанією, підкреслюється, що це стосувалося лише нефінансових даних.
Швидко досліджуючи цю проблему, eBay не знайшов жодних доказів несанкціонованого доступу до інформації про фінансові або кредитні картки, але ми наполегливо закликаємо всіх читачів зайти до своїх облікових записів та внести зміни незалежно.
PayPal, з іншого боку, в цьому випадку не постраждав, і, як повідомляється, немає доказів атак на окремі мережі. Однак ми радимо вам змінити паролі PayPal, щоб бути захищеними, особливо якщо ваш запам'ятовується та / або слабкий.
Пізніше сьогодні eBay видасть нагадування електронною поштою на свою базу користувачів та опублікує сповіщення через соціальні канали про зміну своїх паролів. Крім того, якщо ми розбираємося з цим питанням, сприймайте це як дружнє нагадування про те, чому не така гарна ідея мати один і той же пароль для кожного облікового запису.
Джерело: BusinessWire
Прес-реліз
SAN JOSE, Каліфорнія. - (Business WIRE) - eBay Inc. (Nasdaq: EBAY) почав пізніше сьогодні просити користувачів eBay змінити свої паролі через кібератаку, яка поставила під загрозу базу даних, що містить зашифровані паролі та інші фінансові дані. Провівши обширні тести у своїх мережах, компанія заявила, що не має жодних доказів компромісу, що призводить до несанкціонованої діяльності користувачів eBay, та жодних доказів несанкціонованого доступу до інформації про фінансові або кредитні картки, які зберігаються окремо у зашифрованих форматах. Однак зміна паролів - найкраща практика та допоможе підвищити безпеку користувачів eBay.
Інформаційна безпека та захист даних клієнтів мають першорядне значення для eBay Inc., і eBay шкодує про будь-які незручності або занепокоєння, що цей скидання пароля може спричинити наших клієнтів. Ми знаємо, що наші клієнти довіряють нам їх інформацією, і ми серйозно беремо на себе зобов’язання підтримувати безпечний, надійний і надійний світовий ринок.
Компанія Cyberattackers скомпрометувала невелику кількість облікових даних для входу працівників, що дозволило несанкціонувати доступ до корпоративної мережі eBay, повідомляє компанія. Працюючи з правоохоронними органами та провідними експертами з питань безпеки, компанія наполегливо розслідує це питання та застосовує кращі інструменти та методи криміналістики для захисту клієнтів.
База даних, яка була порушена в кінці лютого та на початку березня, включала ім'я клієнтів eBay, зашифрований пароль, електронну адресу, фізичну адресу, номер телефону та дату народження. Однак база даних не містила фінансової інформації або іншої конфіденційної особистої інформації. Компанія повідомила, що скомпрометовані облікові дані для входу вперше були виявлені близько двох тижнів тому. Згодом судова криміналістика згодом ідентифікувала компрометовану базу даних eBay, в результаті чого компанія оголосила сьогодні.
Компанія заявила, що не бачила жодних ознак посилення шахрайської діяльності на рахунку на eBay. Компанія також заявила, що не має жодних доказів несанкціонованого доступу або компромісів до особистої або фінансової інформації для користувачів PayPal. Дані PayPal зберігаються окремо у захищеній мережі, а вся фінансова інформація PayPal шифрується.
Починаючи з сьогоднішнього дня, користувачі eBay отримуватимуть сповіщення електронною поштою, на веб-сайті та інших маркетингових каналах про зміну свого пароля. На додаток до прохання користувачів змінити свій пароль eBay, компанія заявила, що також заохочує будь-якого користувача eBay, який використовував той самий пароль на інших сайтах, змінити і ці паролі. Один і той же пароль ніколи не слід використовувати на кількох сайтах або облікових записах.
