eBay要求1.45亿用户在数据泄露后更改密码

网络商务巨头eBay周三要求用户更改密码，此前黑客窃取了加密密码和其他个人信息，包括姓名、电子邮件地址、物理地址、电话号码和出生日期。

根据该公司网站周三发布的一份新闻声明，数据泄露发生在2月底至3月初。

该公司说：“网络攻击者泄露了少量员工的登录凭据，允许未经授权访问eBay的公司网络。”。该公司还说，它正在与执法和安全专家合作调查这一违规行为，并没有注意到与该事件有关的任何欺诈活动。

EBay发言人阿曼达·米勒（Amanda Miller）说，该公司正在要求所有1.45亿活跃用户更改密码，作为“预防措施”，但不确定有多少账户在此次泄露中遭到了泄露。她说，没有包括信用卡号码在内的财务信息被盗。

贝宝公司说，贝宝信息也很安全，因为它是加密的，存储在不同的网络上。”米勒说：“我们没有证据表明，任何客户的财务信息，如纳税人身份证或信用卡号码都被访问过。”。

米勒说，这使得该漏洞的严重程度低于去年冬天袭击目标的cybsercity事件。在目标漏洞中，黑客能够在假日购物季窃取多达1.1亿名顾客的信息，其中包括多达4000万人的财务信息。

米勒称，eBay在5月初发现了这一漏洞，这意味着它在大约一个月的时间里没有被发现。该公司花了几周时间调查这一事件，然后向公众披露。

网络安全公司Rapid7的全球安全策略师特雷•福特（Trey Ford）表示：“企业面临巨大压力，必须迅速披露违规行为。”我认为，这种压力使本已相当大的挑战复杂化，即自信地围绕被破坏的内容画一个方框，并确认攻击者的访问权限和影响力已被消除，确保他们不会再回来。”

福特说，该网站的用户应该听从易趣的要求，更改他们的密码，因为黑客最终将能够破解保护他们的密码。”在其他地方使用eBay密码的用户应该立即在其他网站上更改该密码，尤其是他们的电子邮件，”他补充道。

◆来源：Washington Post

◆本文版权归原作者所有，如有侵权请联系我们及时删除