eBay poprosi wszystkich użytkowników o zmianę swojego hasła, po tym jak firma doznała naruszenia wrażliwych danych. Na razie nie ma jeszcze dowodów, że poświadczenia PayPal, których właścicielem jest eBay, również zostały naruszone.
„Szeroko zakrojone badania kryminalistyczne nie wykazały żadnych dowodów o nieuprawnionym dostępie do informacji osobistych lub finansowych klientów firmy PayPal „ oświadcza eBay. „Dane finansowe i personalne są szyfrowane i przechowywane oddzielnie, a PayPal nigdy nie dzieli się informacjami finansowymi ze sklepami, w tym z eBay.”.
Zagrożona baza zawierała poufne informacje pozafinansowe i zaszyfrowane hasła eBay.
W poście na blogu eBay zwrócił uwagę na brak dowodów na nieautoryzowany dostęp do „informacji finansowych i z kart kredytowych, które są przechowywane osobno w szyfrowanych formatach.” Wygląda na to, że cyber-napastnik zdobył również loginów i dostępów do sieci firmowej, należących do pracowników.
O naruszeniu dostępu do sieci firmowej, co doprowadziło do zaatakowania bazy danych eBay dowiedział się dwa tygodnie temu. Najprawdopodobniej baza danych została naruszona w okresie od końca lutego do końca marca, i zawierała dane klientów w serwisie eBay, takie jak adresy e-mail, adresy fizyczne, daty urodzenia, numery telefonów, oraz, co najważniejsze, loginy i zaszyfrowane hasła.
Niedługo okaże się, jak dobrze szyfrowane są hasła oraz jakiego protokołu szyfrującego używa eBay. Dochodzenie jest w toku, firma współpracuje z ekspertami ds. bezpieczeństwa i egzekwowania prawa. Użytkownicy, którzy mają to samo hasło na swoich kontach w serwisie eBay i PayPal powinni je zmienić.
źródło: Bitdefender
