Támadás érte az eBay rendszerét - gyerünk jelszót változtatni!

Az eBay arra kérte a felhasználókat, hogy mihamarabb cseréljék le a jelszavukat, mert egy kibertámadás következtében illetéktelenek hozzáfértek az egyik adatbázisához.
 

Az idei év eddigi egyik legjelentősebb biztonsági incidenséről számolt be az eBay, amikor elismerte, hogy jogosulatlan hozzáférés történt a felhasználói adatokat tartalmazó adatbázisához. A nemkívánatos történésekre két hete figyelt fel a vállalat, de bebizonyosodott, hogy az incidens valójában már február-március környékén elkezdődött. Akkor ugyanis eddig ismeretlen személyek megszerezték a vállalat néhány alkalmazottjának belépési adatát, amelyeket felhasználva már be tudtak jelentkezni a cég hálózatába. Miután minderre fény derült, az eBay azonnal értesítette a hatóságokat, és független forensic szakértőket vont be a vizsgálatokba. Az eddigi vizsgálati eredmények azt mutatják, hogy az elkövetők hozzáférést szereztek az egyik kiemelt fontosságú adatbázishoz.

Az eBay közleménye szerint a kompromittált adatbázisban a regisztrált felhasználók neve, e-mail címe, postázási címe, telefonszáma és születési dátuma szerepelt. Emellett tartalmazta a bejelentkezésekhez használt jelszavakat titkosított formátumban. Arról viszont a vállalat nem közölt információkat, hogy a hitelesítő adatok kódolása milyen erősségű volt. Azt azonban hangsúlyozta, hogy az incidens nem érintette a felhasználók pénzügyi adatait, a hitelkártyaszámokat és a PayPal-lal kapcsolatos információkat sem. Ezek az adatok a vállalat egy másik hálózatában találhatók, szintén tikosítottan. 

A cég informatikai és biztonsági csapata az incidens felfedezése óta fokozottan figyelemmel kíséri az online csalási kísérleteket és a nemkívánatos tevékenységeket. A hírek szerint még nem emelkedett az eBay szolgáltatásai kapcsán feltárt csalások száma, és egyelőre nincs arra utaló jel, hogy a támadók visszaéltek volna azokkal az adatokkal, amelyekhez az elmúlt időszakban hozzáférést szereztek. Ez a helyzet azonban bármikor megváltozhat, ezért az óvintézkedések mindenképpen indokoltak.

Az eBay szerint most a leglényegesebb, hogy a felhasználók mihamarabb megváltoztassák a jelszavukat. Fontos megjegyezni, hogy ezt nemcsak az eBay fiókjuk esetében célszerű megtenniük, hanem minden olyan webes szolgáltatás, alkalmazás kapcsán is, ahol ugyanazokat a bejelentkezési adatokat használták, mint amiket az eBayen. 
 
  1. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  2. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  3. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  4. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  5. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  6. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

  7. 3

    Az Apache Commons két biztonsági hibajavítással egészült ki.

  8. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

  9. 4

    A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.

  10. 4

    Az Apache Tomcathez több biztonsági hibajavítás érkezett.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség