Támadás érte az eBay rendszerét - gyerünk jelszót változtatni!

Az eBay arra kérte a felhasználókat, hogy mihamarabb cseréljék le a jelszavukat, mert egy kibertámadás következtében illetéktelenek hozzáfértek az egyik adatbázisához.
 

Az idei év eddigi egyik legjelentősebb biztonsági incidenséről számolt be az eBay, amikor elismerte, hogy jogosulatlan hozzáférés történt a felhasználói adatokat tartalmazó adatbázisához. A nemkívánatos történésekre két hete figyelt fel a vállalat, de bebizonyosodott, hogy az incidens valójában már február-március környékén elkezdődött. Akkor ugyanis eddig ismeretlen személyek megszerezték a vállalat néhány alkalmazottjának belépési adatát, amelyeket felhasználva már be tudtak jelentkezni a cég hálózatába. Miután minderre fény derült, az eBay azonnal értesítette a hatóságokat, és független forensic szakértőket vont be a vizsgálatokba. Az eddigi vizsgálati eredmények azt mutatják, hogy az elkövetők hozzáférést szereztek az egyik kiemelt fontosságú adatbázishoz.

Az eBay közleménye szerint a kompromittált adatbázisban a regisztrált felhasználók neve, e-mail címe, postázási címe, telefonszáma és születési dátuma szerepelt. Emellett tartalmazta a bejelentkezésekhez használt jelszavakat titkosított formátumban. Arról viszont a vállalat nem közölt információkat, hogy a hitelesítő adatok kódolása milyen erősségű volt. Azt azonban hangsúlyozta, hogy az incidens nem érintette a felhasználók pénzügyi adatait, a hitelkártyaszámokat és a PayPal-lal kapcsolatos információkat sem. Ezek az adatok a vállalat egy másik hálózatában találhatók, szintén tikosítottan. 

A cég informatikai és biztonsági csapata az incidens felfedezése óta fokozottan figyelemmel kíséri az online csalási kísérleteket és a nemkívánatos tevékenységeket. A hírek szerint még nem emelkedett az eBay szolgáltatásai kapcsán feltárt csalások száma, és egyelőre nincs arra utaló jel, hogy a támadók visszaéltek volna azokkal az adatokkal, amelyekhez az elmúlt időszakban hozzáférést szereztek. Ez a helyzet azonban bármikor megváltozhat, ezért az óvintézkedések mindenképpen indokoltak.

Az eBay szerint most a leglényegesebb, hogy a felhasználók mihamarabb megváltoztassák a jelszavukat. Fontos megjegyezni, hogy ezt nemcsak az eBay fiókjuk esetében célszerű megtenniük, hanem minden olyan webes szolgáltatás, alkalmazás kapcsán is, ahol ugyanazokat a bejelentkezési adatokat használták, mint amiket az eBayen. 
 
  1. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  2. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

  3. 4

    Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.

  4. 3

    Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.

  5. 3

    A cURL két sebezhetőséget tartalmaz.

  6. 4

    Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.

  7. 4

    Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.

  8. 4

    A Thunderbird legújabb verziója tíz biztonsági rést foltoz be.

  9. 4

    A Tenable Network Monitor jelentős biztonsági frissítést kapott.

  10. 4

    A Firefox fejlesztői négy sebezhetőséget orvosoltak.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség