Támadás érte az eBay rendszerét - gyerünk jelszót változtatni!

Az eBay arra kérte a felhasználókat, hogy mihamarabb cseréljék le a jelszavukat, mert egy kibertámadás következtében illetéktelenek hozzáfértek az egyik adatbázisához.
 

Az idei év eddigi egyik legjelentősebb biztonsági incidenséről számolt be az eBay, amikor elismerte, hogy jogosulatlan hozzáférés történt a felhasználói adatokat tartalmazó adatbázisához. A nemkívánatos történésekre két hete figyelt fel a vállalat, de bebizonyosodott, hogy az incidens valójában már február-március környékén elkezdődött. Akkor ugyanis eddig ismeretlen személyek megszerezték a vállalat néhány alkalmazottjának belépési adatát, amelyeket felhasználva már be tudtak jelentkezni a cég hálózatába. Miután minderre fény derült, az eBay azonnal értesítette a hatóságokat, és független forensic szakértőket vont be a vizsgálatokba. Az eddigi vizsgálati eredmények azt mutatják, hogy az elkövetők hozzáférést szereztek az egyik kiemelt fontosságú adatbázishoz.

Az eBay közleménye szerint a kompromittált adatbázisban a regisztrált felhasználók neve, e-mail címe, postázási címe, telefonszáma és születési dátuma szerepelt. Emellett tartalmazta a bejelentkezésekhez használt jelszavakat titkosított formátumban. Arról viszont a vállalat nem közölt információkat, hogy a hitelesítő adatok kódolása milyen erősségű volt. Azt azonban hangsúlyozta, hogy az incidens nem érintette a felhasználók pénzügyi adatait, a hitelkártyaszámokat és a PayPal-lal kapcsolatos információkat sem. Ezek az adatok a vállalat egy másik hálózatában találhatók, szintén tikosítottan. 

A cég informatikai és biztonsági csapata az incidens felfedezése óta fokozottan figyelemmel kíséri az online csalási kísérleteket és a nemkívánatos tevékenységeket. A hírek szerint még nem emelkedett az eBay szolgáltatásai kapcsán feltárt csalások száma, és egyelőre nincs arra utaló jel, hogy a támadók visszaéltek volna azokkal az adatokkal, amelyekhez az elmúlt időszakban hozzáférést szereztek. Ez a helyzet azonban bármikor megváltozhat, ezért az óvintézkedések mindenképpen indokoltak.

Az eBay szerint most a leglényegesebb, hogy a felhasználók mihamarabb megváltoztassák a jelszavukat. Fontos megjegyezni, hogy ezt nemcsak az eBay fiókjuk esetében célszerű megtenniük, hanem minden olyan webes szolgáltatás, alkalmazás kapcsán is, ahol ugyanazokat a bejelentkezési adatokat használták, mint amiket az eBayen. 
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség