eBay on tänään ilmoittanut, että suositun palvelun käyttäjien on vaihdettava salasanansa välittömästi tietoverkkohyökkäyksen vuoksi, joka vaaransi salattuja salasanoja sisältävän tietokannan. Yrityksen lähettämässä lehdistötiedotteessa korostetaan, että vaikutus oli vain muihin kuin taloudellisiin tietoihin.
Tutkittuasi kiireellisesti asiaa, eBay ei löytänyt todisteita luvattomasta käytöstä rahoitus- tai luottokorttitietoihin, mutta kehotamme painokkaasti kaikkia lukijoita pääsemään tililleen ja tekemään muutokset riippumatta.
Toisaalta PayPal ei ole vaikuttanut tässä tapauksessa, eikä erillisten verkkojen hyökkäyksistä ole ilmoitettu olevan todisteita. Suosittelemme kuitenkin, että muutat myös PayPalin salasanat vain ollaksesi turvallisella puolella, varsinkin jos omasi ovat mieleenpainuvia ja / tai heikkoja.
Myöhemmin tänään eBay poistaa sähköpostimuistutukset käyttäjäryhmäänsä ja julkaisee ilmoituksia sosiaalisten kanavien kautta salasanojen vaihtamiseksi. Lisäksi, kun olemme aiheesta, ota tämä ystävällisenä muistutuksena siitä, miksi ei ole niin hyvä idea olla sama salasana jokaisella tililläsi, joka sinulla on.
Lähde: BusinessWire
Lehdistötiedote
SAN JOSE, Kalifornia. - (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) kertoi myöhemmin tänään, että se pyytää eBayn käyttäjiä vaihtamaan salasanansa, koska verkkohyökkäys vaaransi salattuja salasanoja sisältävän tietokannan ja muut taloudelliset tiedot. Suoritettuaan laajat testit verkkoissaan yritys sanoi, ettei sillä ole todisteita kompromissista, joka johtaa luvattomaan toimintaan eBayn käyttäjille, eikä todisteita luvattomasta käytöstä rahoitus- tai luottokorttitietoihin, jotka tallennetaan erikseen salatussa muodossa. Salasanojen vaihtaminen on kuitenkin paras tapa ja auttaa parantamaan eBayn käyttäjien tietoturvaa.
Tietoturva ja asiakastietojen suojaaminen ovat ensiarvoisen tärkeitä eBay Inc. -yritykselle, ja eBay pahoittelee haittoja tai huolenaiheita, joita tämän salasanan palauttaminen voi aiheuttaa asiakkaillemme. Tiedämme, että asiakkaamme luottavat meihin tietoihimme, ja otamme vakavasti sitoutumisemme ylläpitämään turvallisia, varmoja ja luotettavia globaaleja markkinoita.
Kyberaattorit vaaransivat pienen määrän työntekijöiden kirjautumistietoja, mikä sallii luvattoman pääsyn eBayn yritysverkkoon, yritys sanoi. Yhdessä lainvalvonnan ja johtavien turvallisuusasiantuntijoiden kanssa yritys tutkii aggressiivisesti asiaa ja soveltaa parhaita oikeuslääketieteellisiä työkaluja ja käytäntöjä asiakkaiden suojelemiseksi.
Tietokanta, joka oli vaarantunut helmikuun lopun ja maaliskuun alun välillä, sisälsi eBay-asiakkaiden nimen, salatun salasanan, sähköpostiosoitteen, fyysisen osoitteen, puhelinnumeron ja syntymäajan. Tietokanta ei kuitenkaan sisältänyt taloudellisia tietoja tai muita luottamuksellisia henkilökohtaisia tietoja. Yrityksen mukaan vaarantuneet työntekijöiden kirjautumistiedot havaittiin ensimmäisen kerran noin kaksi viikkoa sitten. Laaja oikeuslääketiede tunnisti myöhemmin vaarannetun eBay-tietokannan, minkä seurauksena yhtiö ilmoitti tänään.
Yrityksen mukaan se ei ole nähnyt merkkejä vilpillisten tilitoimintojen lisääntymisestä eBayssa. Yhtiö sanoi myös, että sillä ei ole todisteita luvattomasta käytöstä tai kompromisseista PayPalin käyttäjien henkilökohtaisille tai taloudellisille tiedoille. PayPalin tiedot tallennetaan erikseen suojattuun verkkoon, ja kaikki PayPalin taloudelliset tiedot ovat salattuja.
Myöhemmin tänään, eBayn käyttäjille ilmoitetaan sähköpostitse, sivustoviestinnällä ja muilla markkinointikanavilla salasanan vaihtamisesta. Sen lisäksi, että pyydettiin käyttäjiä vaihtamaan eBay-salasanansa, yritys sanoi, että se myös rohkaisee kaikkia eBay-käyttäjiä, jotka ovat käyttäneet samaa salasanaa muilla sivustoilla, vaihtamaan myös nämä salasanat. Samaa salasanaa ei tule koskaan käyttää useilla sivustoilla tai tileillä.
