eBay har i dag meddelat att användare av den populära tjänsten bör byta lösenord omedelbart på grund av en cyberattack som komprometterade en databas som innehåller krypterade lösenord. I ett pressmeddelande som skickats ut av företaget betonas att endast icke-finansiella uppgifter påverkades.
EBay konstant undersökte saken och fann inga bevis på obehörig tillgång till finansiell information eller kreditkortsinformation, men vi uppmanar starkt alla läsare att komma in på sina konton och göra ändringen oavsett.
PayPal å andra sidan har inte påverkats i det här fallet och det finns enligt uppgift inga bevis för attacker på separerade nätverk. Vi rekommenderar dock att du ändrar PayPal-lösenord för att bara vara på den säkra sidan, särskilt om ditt är minnesvärt och / eller svagt.
Senare idag kommer eBay att avfyra e-postpåminnelser till sin användarbas och kommer att publicera varningar via sociala kanaler för att ändra sina lösenord. Även om vi är i ämnet, ta detta som en vänlig påminnelse om varför det inte är så bra idé att ha samma lösenord för varje konto du har.
Källa: BusinessWire
Pressmeddelande
SAN JOSE, Kalifornien.-- (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) sa från och med senare i dag att det kommer att be eBay-användare att ändra sina lösenord på grund av ett cyberattack som komprometterade en databas som innehåller krypterade lösenord och andra icke- finansiella data. Efter att ha genomfört omfattande tester i sina nätverk, sade företaget att det inte har några bevis på kompromissen som resulterar i obehörig aktivitet för eBay-användare, och inga bevis för obehörig åtkomst till finansiell eller kreditkortsinformation, som lagras separat i krypterade format. Att ändra lösenord är emellertid en bra praxis och kommer att förbättra säkerheten för eBay-användare.
Informationssäkerhet och kundskydd är av yttersta vikt för eBay Inc. och eBay beklagar eventuella besvär eller oro för att detta lösenord återställs kan orsaka våra kunder. Vi vet att våra kunder litar på oss med deras information och vi tar på allvar vårt åtagande att upprätthålla en säker, säker och pålitlig global marknadsplats.
Cyberattackers komprometterade ett litet antal anställdas inloggningsuppgifter, vilket möjliggör obehörig åtkomst till eBay: s företagsnätverk, säger företaget. Företaget arbetar med brottsbekämpande och ledande säkerhetsexperter och undersöker aggressivt saken och tillämpar de bästa kriminaltekniska verktygen och metoderna för att skydda kunderna.
Databasen, som kompromitterades mellan slutet av februari och början av mars, inkluderade eBay-kundernas namn, krypterat lösenord, e-postadress, fysisk adress, telefonnummer och födelsedatum. Men databasen innehöll inte ekonomisk information eller annan konfidentiell personlig information. Företaget sa att de komprometterade medarbetares inloggningsuppgifter upptäcktes först för ungefär två veckor sedan. Omfattande kriminaltekniker identifierade därefter den komprometterade eBay-databasen, vilket resulterade i företagets tillkännagivande idag.
Företaget sa att det inte har sett någon indikation på ökad bedräglig kontoaktivitet på eBay. Företaget sa också att det inte har några bevis för obehörig åtkomst eller kompromisser till personlig eller finansiell information för PayPal-användare. PayPal-data lagras separat i ett säkert nätverk och all finansiell information från PayPal är krypterad.
Från och med senare idag kommer eBay-användare att meddelas via e-post, webbplatskommunikation och andra marknadsföringskanaler för att ändra sitt lösenord. Förutom att be användare att ändra sitt eBay-lösenord, sa företaget att det också uppmuntrar alla eBay-användare som använde samma lösenord på andra webbplatser för att ändra dessa lösenord också. Samma lösenord ska aldrig användas på flera webbplatser eller konton.
