eBay oppfordrer brukere til å endre passordene sine etter cyberattack

Hvis du er en eBay-bruker, endrer du passordene dine umiddelbart. Det er meldingen som kommer fra eBays hovedkontor, som står overfor forlegenhet om å ha en database hacket og brukernes krypterte passord stjålet.

Siden passordene ble kryptert, betyr det at du ikke sannsynligvis vil se uautorisert aktivitet på kontoen din - i hvert fall ikke ennå. Så det ville være en god politikk å forhindre krypteringssprekk og endre passordet ditt nå. eBay hevder at Paypal ikke er berørt, men det ville ikke skade å endre passordet ditt også, for trygghet i det minste.

Selskapet hevder også at finansiell informasjon ikke ble påvirket. Men brudddatabasen hadde tilsynelatende finansiell informasjon, samt passord, e-postadresser, fysiske adresser, telefonnumre og fødselsdato. Informasjon som en adresse og fødselsdato kan brukes til å etterligne noen. Det eneste vellykket - hvis du kan kalle det det - er at personnummer ikke var angivelig i databasen.

Ifølge Wall Street Journal ble angrepet sent februar til begynnelsen av mars, men ble bare oppdaget for to uker siden. På en eller annen måte fikk hackerne noen innloggingsinformasjon for ansatte til bedriftsnettverket på eBay og gikk derfra. Med 145 millioner medlemmer er databasene på eBay rikholdige valg for kriminelle ivrige etter å få tak i økonomisk informasjon, for eksempel kredittkortnummer.

Det er ikke noe bevis for at økonomiske data ble kompromittert, og det er ingen bevis for at PayPal eller våre kunder har blitt påvirket av uautorisert tilgang til eBay-systemer. Vi jobber med rettshåndhevelse og ledende sikkerhetseksperter for å aggressivt undersøke saken. - eBay

Angrepet på eBay følger lignende angrep på Bit.ly samt Target Target bekrefter opptil 40 millioner amerikanske kunder. Kredittkort Potensielt hacket mål bekrefter opptil 40 millioner amerikanske kunder. Kredittkort Potensielt Hacked Target har nettopp bekreftet at en hack kunne ha kompromittert Kredittkortinformasjon for opptil 40 millioner kunder som har handlet i sine amerikanske butikker mellom 27. november og 15. desember 2013. Les mer, for ikke å nevne den nylige Heartbleed sårbarheten Heartbleed - Hva kan du gjøre for å være trygg? Heartbleed - Hva kan du gjøre for å være trygg? Les mer .

Så før du gjør noe annet i dag, gå til eBay og Paypal, og endre disse passordene. Selv om du bruker et annet eBay-nettsted til det amerikanske nettstedet, endrer du dem. Cyberattacks kjenner ingen grenser.

Ingen varsel på http://t.co/3Z5SAJLg3L av dette sikkerhetsbrudd. Også passordhåndtering er begravet DEEP i innstillinger. dette er grunnleggende ting.

- Jamie Nathan (@JNathan) 21. mai 2014

Kilde: eBay Blog via Wall Street Journal

Utforsk mer om: eBay, Online Security.