Támadás érte az eBay rendszerét - gyerünk jelszót változtatni!
Az eBay arra kérte a felhasználókat, hogy mihamarabb cseréljék le a jelszavukat, mert egy kibertámadás következtében illetéktelenek hozzáfértek az egyik adatbázisához.
Az idei év eddigi egyik legjelentősebb biztonsági incidenséről számolt be az eBay, amikor elismerte, hogy jogosulatlan hozzáférés történt a felhasználói adatokat tartalmazó adatbázisához. A nemkívánatos történésekre két hete figyelt fel a vállalat, de bebizonyosodott, hogy az incidens valójában már február-március környékén elkezdődött. Akkor ugyanis eddig ismeretlen személyek megszerezték a vállalat néhány alkalmazottjának belépési adatát, amelyeket felhasználva már be tudtak jelentkezni a cég hálózatába. Miután minderre fény derült, az eBay azonnal értesítette a hatóságokat, és független forensic szakértőket vont be a vizsgálatokba. Az eddigi vizsgálati eredmények azt mutatják, hogy az elkövetők hozzáférést szereztek az egyik kiemelt fontosságú adatbázishoz.
Az eBay közleménye szerint a kompromittált adatbázisban a regisztrált felhasználók neve, e-mail címe, postázási címe, telefonszáma és születési dátuma szerepelt. Emellett tartalmazta a bejelentkezésekhez használt jelszavakat titkosított formátumban. Arról viszont a vállalat nem közölt információkat, hogy a hitelesítő adatok kódolása milyen erősségű volt. Azt azonban hangsúlyozta, hogy az incidens nem érintette a felhasználók pénzügyi adatait, a hitelkártyaszámokat és a PayPal-lal kapcsolatos információkat sem. Ezek az adatok a vállalat egy másik hálózatában találhatók, szintén tikosítottan.
A cég informatikai és biztonsági csapata az incidens felfedezése óta fokozottan figyelemmel kíséri az online csalási kísérleteket és a nemkívánatos tevékenységeket. A hírek szerint még nem emelkedett az eBay szolgáltatásai kapcsán feltárt csalások száma, és egyelőre nincs arra utaló jel, hogy a támadók visszaéltek volna azokkal az adatokkal, amelyekhez az elmúlt időszakban hozzáférést szereztek. Ez a helyzet azonban bármikor megváltozhat, ezért az óvintézkedések mindenképpen indokoltak.
Az eBay szerint most a leglényegesebb, hogy a felhasználók mihamarabb megváltoztassák a jelszavukat. Fontos megjegyezni, hogy ezt nemcsak az eBay fiókjuk esetében célszerű megtenniük, hanem minden olyan webes szolgáltatás, alkalmazás kapcsán is, ahol ugyanazokat a bejelentkezési adatokat használták, mint amiket az eBayen.
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat