eBay要求1.45亿用户在数据泄露后更改密码
网络商务巨头eBay周三要求用户更改密码,此前黑客窃取了加密密码和其他个人信息,包括姓名、电子邮件地址、物理地址、电话号码和出生日期。
根据该公司网站周三发布的一份新闻声明,数据泄露发生在2月底至3月初。
该公司说:“网络攻击者泄露了少量员工的登录凭据,允许未经授权访问eBay的公司网络。”。该公司还说,它正在与执法和安全专家合作调查这一违规行为,并没有注意到与该事件有关的任何欺诈活动。
EBay发言人阿曼达·米勒(Amanda Miller)说,该公司正在要求所有1.45亿活跃用户更改密码,作为“预防措施”,但不确定有多少账户在此次泄露中遭到了泄露。她说,没有包括信用卡号码在内的财务信息被盗。
贝宝公司说,贝宝信息也很安全,因为它是加密的,存储在不同的网络上。”米勒说:“我们没有证据表明,任何客户的财务信息,如纳税人身份证或信用卡号码都被访问过。”。
米勒说,这使得该漏洞的严重程度低于去年冬天袭击目标的cybsercity事件。在目标漏洞中,黑客能够在假日购物季窃取多达1.1亿名顾客的信息,其中包括多达4000万人的财务信息。
米勒称,eBay在5月初发现了这一漏洞,这意味着它在大约一个月的时间里没有被发现。该公司花了几周时间调查这一事件,然后向公众披露。
网络安全公司Rapid7的全球安全策略师特雷•福特(Trey Ford)表示:“企业面临巨大压力,必须迅速披露违规行为。”我认为,这种压力使本已相当大的挑战复杂化,即自信地围绕被破坏的内容画一个方框,并确认攻击者的访问权限和影响力已被消除,确保他们不会再回来。”
福特说,该网站的用户应该听从易趣的要求,更改他们的密码,因为黑客最终将能够破解保护他们的密码。”在其他地方使用eBay密码的用户应该立即在其他网站上更改该密码,尤其是他们的电子邮件,”他补充道。
◆来源:Washington Post
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论