Εάν είστε χρήστης του eBay, αλλάξτε τους κωδικούς σας αμέσως. Αυτό είναι το μήνυμα που προέρχεται από τα κεντρικά γραφεία του eBay, που αντιμετωπίζουν την αμηχανία που έχει μια βάση δεδομένων hacked και κρυπτογραφημένους κωδικούς πρόσβασης των χρηστών κλεμμένα.
Δεδομένου ότι οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι, σημαίνει ότι δεν είναι πιθανό να δείτε οποιαδήποτε μη εξουσιοδοτημένη δραστηριότητα στο λογαριασμό σας - τουλάχιστον όχι ακόμα. Επομένως, θα ήταν καλή πολιτική να προκαταλάβετε οποιαδήποτε ρωγμή κρυπτογράφησης και να αλλάξετε τον κωδικό σας τώρα. Το eBay ισχυρίζεται ότι το Paypal δεν επηρεάζεται, αλλά δεν θα έβλαπτε να αλλάξουμε τον κωδικό πρόσβασής σας, επίσης, για την ειρήνη του μυαλού τουλάχιστον.
Η εταιρεία ισχυρίζεται επίσης ότι οι οικονομικές πληροφορίες δεν επηρεάστηκαν. Ωστόσο, η παραβιαζόμενη βάση δεδομένων είχε προφανώς οικονομικές πληροφορίες, καθώς και κωδικούς πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνου και ημερομηνίες γέννησης. Πληροφορίες όπως η διεύθυνση και η ημερομηνία γέννησης θα μπορούσαν να χρησιμοποιηθούν για να μιμηθούν κάποιον. Το μόνο κομμάτι της καλής τύχης - αν μπορείτε να το ονομάσετε αυτό - είναι ότι οι αριθμοί κοινωνικής ασφάλισης δεν φέρονται να υπάρχουν στη βάση δεδομένων.
Σύμφωνα με την Wall Street Journal, η επίθεση έγινε στα τέλη Φεβρουαρίου έως τις αρχές Μαρτίου, αλλά εντοπίστηκε μόνο πριν από δύο εβδομάδες. Με κάποιο τρόπο οι χάκερ πήραν κάποια διαπιστευτήρια σύνδεσης στο προσωπικό του eBay και πήγαν από εκεί. Με 145 εκατομμύρια μέλη, οι βάσεις δεδομένων στο eBay είναι πλούσιες επιλογές για εγκληματίες που επιθυμούν να πάρουν τα χέρια τους σε οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών.
Δεν υπάρχουν αποδείξεις ότι τα οικονομικά δεδομένα διακυβεύονται και δεν υπάρχουν στοιχεία ότι το PayPal ή οι πελάτες μας έχουν επηρεαστεί από την μη εξουσιοδοτημένη πρόσβαση στα συστήματα eBay. Συνεργαζόμαστε με τους αρμόδιους για την επιβολή του νόμου και τους κορυφαίους εμπειρογνώμονες σε θέματα ασφάλειας για να διερευνήσουμε επιθετικά το ζήτημα - eBay
Η επίθεση στο eBay ακολουθεί παρόμοιες επιθέσεις στο Bit.ly καθώς και Target Target Επιβεβαιώνει μέχρι 40 εκατομμύρια αμερικανικές πελατειακές πιστωτικές κάρτες Δυνητικά Hacked Target Επιβεβαιώνει μέχρι 40 εκατομμύρια Αμερικανικές Πελάτες Πιστωτικές Κάρτες Δυνητικά Hacked Target μόλις επιβεβαίωσε ότι ένα hack θα μπορούσε να διακυβεύσει πληροφορίες πιστωτικής κάρτας για έως και 40 εκατομμύρια πελάτες που έχουν ψωνίσει στα καταστήματά τους στις ΗΠΑ μεταξύ 27 Νοεμβρίου και 15 Δεκεμβρίου 2013. Διαβάστε περισσότερα, για να μην αναφέρουμε την πρόσφατη ευπάθεια Heartbleed Heartbleed - Τι μπορείτε να κάνετε για να είστε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Διαβάστε περισσότερα .
Έτσι πριν κάνετε κάτι άλλο σήμερα, πηγαίνετε στο eBay και το Paypal και αλλάξτε αυτούς τους κωδικούς πρόσβασης. Ακόμα και αν χρησιμοποιείτε διαφορετικό ιστότοπο eBay στον ιστότοπο των ΗΠΑ, εξακολουθείτε να τις αλλάζετε. Οι Cyberattacks δεν γνωρίζουν σύνορα.
Δεν υπάρχει καμία ειδοποίηση σχετικά με τη http://t.co/3Z5SAJLg3L αυτής της παραβίασης της ασφάλειας. Επίσης, η διαχείριση κωδικού πρόσβασης είναι θαμμένη DEEP στις ρυθμίσεις. αυτά είναι τα βασικά πράγματα.
- Jamie Nathan (@Nathan) 21 Μαΐου 2014
Πηγή: eBay Blog μέσω της Wall Street Journal