Hermes | 22-05-2014, 8:50 PM |
-= Founder =-
 OfflineAdministrators Posts: 12681
eBay je hakovan a kompanija je zatražila od korisnika da odmah promene lozinke. Hakeri koji su upali u kompanijsku mrežu, kompromitovali su bazu podataka korisnika, uključujući imena korisnika, šifrovane lozinke, email adrese, adrese stanovanja, brojeve telefona i datume rođenja. Podaci koji se tiču finansija nisu ugroženi.
Hakeri su kompromitovali manji broj korisničkih imena i lozinki zaposlenih u kompaniji eBay krajem februara ili početkom marta što im je omogućilo neovlašćen pristup korporativnoj mreži, saopštila je u sredu kompanija, dodajući da je napad otkriven pre dve nedelje. eBay ipak nije otkrio više detalja o napadu.
Pošto su sprovedene opsežne provere kompanijskih mreža, nisu pronađeni dokazi da je bilo neovlašćenih aktivnosti korisničkih naloga, kao ni dokazi o neovlašćenom pristupu finansijskim podacima ili podacima o kreditnim karticama, koji su čuvani odvojeno u šifrovanom formatu.
“Ipak, promena lozinki je najbolja praksa i pomoći će poboljšanju bezbednosti eBay korisnika”, kažu iz kompanije.
Kompanija je saopštila i da se podaci korisnika PayPala čuvaju na posebnoj sigurnoj meži, i da su sve finansijske informacije šifrovane.
eBay zajedno sa nadležnim istražnim organima trenutno sprovodi istragu, a kompanija je u istragu uključila i i vodeće stručnjake za bezbednost.
U saopštenju koje je juče objavljeno, nije bilo detalja o tome kako su hakeri uspeli da upadnu u kompanijsku mrežu, ali stručnjaci pretpostavljaju da bi kompromitovanje podataka korisnika eBay, na osnovu onoga što je saopštila kompanija, moglo biti rezultat ciljanog “watering hole” napada, spear fišinga ili nekog drugog oblika društvenog inženjeringa.
Posebno je zabrinjavajuće to što je kompromitovanje podataka otkriveno tek posle dva meseca.
To je još jedan razlog zbog čega bi korisnici morali da primenjuju osnovne zaštitne mere za svoje naloge. To između ostalog podrazumeva da se nikada ne koristi ista lozinka za različite naloge, jer u tom slučaju kompromitovanje jednog naloga ugrožava i sve druge naloge za koje koristite istu lozinku.
eBay od juče šalje obaveštenja korisnicima u kojima se od njih traži da promene lozinku za eBay nalog ali i za sve druge naloge za koje su koristili istu lozinku. | | | |
|
