Η υπηρεσία ηλεκτρονικών πωλήσεων και δημοπρασιών eBay ζήτησε την Τετάρτη από τους πελάτες της να αλλάξουν τους κωδικούς πρόσβασης που χρησιμοποιούν λόγω επίθεσης από χάκερ οι οποίοι υπέκλεψαν προσωπικά δεδομένα χρηστών.
 
Κατά τη διάρκεια της κυβερνοεπίθεσης οι χάκερ απέκτησαν πρόσβαση σε μια βάση δεδομένων που περιείχε κρυπτογραφημένους κωδικούς πρόσβασης και άλλα στοιχεία. Ωστόσο, το eBay διαβεβαίωσε ότι δεν εκλάπησαν στοιχεία πιστωτικών καρτών ή τραπεζικών λογαριασμών.

 
Παρόλα αυτά δεν ανακοίνωσε πόσους λογαριασμούς χρηστών αφορά η παραβίαση. «Προς το παρόν δεν μπορούμε να αναφερθούμε στον ακριβή αριθμό των λογαριασμών που επηρεάστηκαν. Παρόλα αυτά πιστεύουμε ότι ενδέχεται να πρόκειται για μεγάλο ποσοστό λογαριασμών», δήλωσε η εκπρόσωπος της εταιρείας Κάρι Ραμίρες.

 
Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς πρόσβασης εργαζομένων του eBay, χάρη στους οποίους απέκτησαν πρόσβαση στη βάση δεδομένων μεταξύ των τελευταίων ημερών του Φεβρουαρίου και των πρώτων ημερών του Μαρτίου. Ωστόσο, η εισβολή έγινε αντιληπτή πριν από δύο εβδομάδες.

Μετά τη διεξαγωγή εκτεταμένων ελέγχων στα συστήματά της, η εταιρεία ανακοίνωσε ότι δεν έχει διαπιστωθεί ότι οι χάκερ έκαναν συναλλαγές χρησιμοποιώντας τους λογαριασμούς των χρηστών του eBay. Ωστόσο, επισήμανε ότι ζητά την αλλαγή των passwords για λόγους ασφαλείας.

 
Η βάση δεδομένων περιείχε στοιχεία όπως ονόματα πελατών, κρυπτογραφημένους κωδικούς πρόσβασης, email, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνου και ημερομηνίες γέννησης.

 
Η εταιρεία διαβεβαίωσε πάντως ότι τα δεδομένα των χρηστών του PayPal, της δημοφιλούς υπηρεσίας πληρωμών που ανήκει στο eBay, βρίσκονται αποθηκευμένα σε ξεχωριστούς σέρβερ και δεν κινδυνεύουν.

 
Η εταιρεία κάλεσε επίσης τους χρήστες που χρησιμοποιούν τον κωδικό πρόσβασης του eBay και σε άλλους δικτυακούς τόπους να αλλάξουν passwords παντού.


0 σχόλια:

Δημοσίευση σχολίου

top