Támadás érte az eBay rendszerét - gyerünk jelszót változtatni!

Az eBay arra kérte a felhasználókat, hogy mihamarabb cseréljék le a jelszavukat, mert egy kibertámadás következtében illetéktelenek hozzáfértek az egyik adatbázisához.
 

Az idei év eddigi egyik legjelentősebb biztonsági incidenséről számolt be az eBay, amikor elismerte, hogy jogosulatlan hozzáférés történt a felhasználói adatokat tartalmazó adatbázisához. A nemkívánatos történésekre két hete figyelt fel a vállalat, de bebizonyosodott, hogy az incidens valójában már február-március környékén elkezdődött. Akkor ugyanis eddig ismeretlen személyek megszerezték a vállalat néhány alkalmazottjának belépési adatát, amelyeket felhasználva már be tudtak jelentkezni a cég hálózatába. Miután minderre fény derült, az eBay azonnal értesítette a hatóságokat, és független forensic szakértőket vont be a vizsgálatokba. Az eddigi vizsgálati eredmények azt mutatják, hogy az elkövetők hozzáférést szereztek az egyik kiemelt fontosságú adatbázishoz.

Az eBay közleménye szerint a kompromittált adatbázisban a regisztrált felhasználók neve, e-mail címe, postázási címe, telefonszáma és születési dátuma szerepelt. Emellett tartalmazta a bejelentkezésekhez használt jelszavakat titkosított formátumban. Arról viszont a vállalat nem közölt információkat, hogy a hitelesítő adatok kódolása milyen erősségű volt. Azt azonban hangsúlyozta, hogy az incidens nem érintette a felhasználók pénzügyi adatait, a hitelkártyaszámokat és a PayPal-lal kapcsolatos információkat sem. Ezek az adatok a vállalat egy másik hálózatában találhatók, szintén tikosítottan. 

A cég informatikai és biztonsági csapata az incidens felfedezése óta fokozottan figyelemmel kíséri az online csalási kísérleteket és a nemkívánatos tevékenységeket. A hírek szerint még nem emelkedett az eBay szolgáltatásai kapcsán feltárt csalások száma, és egyelőre nincs arra utaló jel, hogy a támadók visszaéltek volna azokkal az adatokkal, amelyekhez az elmúlt időszakban hozzáférést szereztek. Ez a helyzet azonban bármikor megváltozhat, ezért az óvintézkedések mindenképpen indokoltak.

Az eBay szerint most a leglényegesebb, hogy a felhasználók mihamarabb megváltoztassák a jelszavukat. Fontos megjegyezni, hogy ezt nemcsak az eBay fiókjuk esetében célszerű megtenniük, hanem minden olyan webes szolgáltatás, alkalmazás kapcsán is, ahol ugyanazokat a bejelentkezési adatokat használták, mint amiket az eBayen. 
 
  1. 4

    Kritikus veszélyességű sérülékenység található az Eximben.

  2. 4

    A Samba frissítésével három biztonsági hiba szüntethető meg.

  3. 4

    Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.

  4. 4

    Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.

  5. 4

    Az Adobe frissítette a Commerce és Magento megoldásait.

  6. 4

    Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.

  7. 4

    A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.

  8. 4

    Letölthetővé váltak a Windows májusi biztonsági frissítései.

  9. 4

    A Microsoft Office frissítésével 19 biztonsági rés foltozható be.

  10. 4

    A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

hirdetés
Közösség