eBay今天宣布,受欢迎服务的用户应立即更改密码,因为网络攻击会破坏包含加密密码的数据库。 该公司发布的新闻稿强调,只有非财务数据受到影响。
匆忙调查此事,eBay未发现任何未经授权访问金融或信用卡信息的证据,但我们强烈敦促所有读者进入他们的帐户并进行更改。
另一方面,PayPal在这种情况下没有受到影响,据报道没有证据表明存在对分离网络的攻击。 但是,我们建议您更改PayPal密码只是为了安全起见,特别是如果您的密码难忘和/或弱。
今天晚些时候,eBay将向其用户群发出电子邮件提醒,并将通过社交渠道发布警报以更改其密码。 此外,虽然我们正在讨论这个主题,但请将此作为一个友好的提醒,告诉我们为什么拥有每个帐户的相同密码并不是一个好主意。
资料来源:BusinessWire
新闻稿
加利福尼亚州圣何塞 - (BUSINESS WIRE) - (美国商业资讯) - eBay Inc.(纳斯达克股票代码:EBAY)表示,今天晚些时候开始,它将要求eBay用户更改密码,因为网络攻击会破坏包含加密密码和其他非密码的数据库。财务数据。 在对其网络进行了大量测试后,该公司表示没有证据表明存在导致eBay用户未经授权活动的妥协,也没有任何证据表明未经授权访问金融或信用卡信息,这些信息以加密格式单独存储。 但是,更改密码是最佳做法,有助于增强eBay用户的安全性。
信息安全和客户数据保护对于eBay Inc.来说至关重要,eBay对此密码重置可能导致我们客户的任何不便或担忧表示遗憾。 我们知道客户信任我们的信息,我们认真对待维护安全,可靠和值得信赖的全球市场的承诺。
该公司表示,网络攻击者破坏了少量员工登录凭证,允许未经授权访问eBay的企业网络。 该公司与执法部门和领先的安全专家合作,积极调查此事并运用最佳的取证工具和实践来保护客户。
该数据库在2月底至3月初之间遭到入侵,包括eBay客户的姓名,加密密码,电子邮件地址,实际地址,电话号码和出生日期。 但是,该数据库不包含财务信息或其他机密个人信息。 该公司表示,受损的员工登录凭据大约在两周前被发现。 随后,广泛的取证确定了受损的eBay数据库,导致该公司今天宣布。
该公司表示,在eBay上没有发现欺诈性账户活动增加的迹象。 该公司还表示,没有任何证据表明PayPal用户未经授权访问或妥协个人或财务信息。 PayPal数据单独存储在安全网络上,所有PayPal财务信息都经过加密。
从今天晚些时候开始,eBay用户将通过电子邮件,网站通信和其他营销渠道通知他们更改密码。 除了要求用户更改他们的eBay密码外,该公司还表示,它也鼓励任何在其他网站上使用相同密码的eBay用户也更改这些密码。 绝不应在多个站点或帐户中使用相同的密码。
