21:28 21.05.2014 |   1800



В компании утверждают, что не нашли свидетельств злоупотребления пользовательскими аккаунтами, и что платежный сервис PayPal, дочернее предприятие аукционного оператора, атака не затронула.

Всем 128 миллионам пользователей eBay рассылаются сообщения с неприятным сюрпризом: известием о том, что одна из баз данных компании в конце февраля — начале марта подверглась кибератаке, в результате которой были скомпрометированы данные по клиентам: имена, адреса электронной почты и физического проживания, номера телефонов, дата рождения и зашифрованные пароли. Финансовая информация похищена не была. В eBay не уточняют, сколько именно пользователей пострадали, но сменить пароли советуют всем без исключения.

В компании утверждают, что не нашли свидетельств злоупотребления пользовательскими аккаунтами, и что платежный сервис PayPal, дочернее предприятие аукционного оператора, атака не затронула.

Неясно, есть ли связь между взломом и нашумевшей ошибкой Heartbleed в протоколе OpenSSL, из-за которой сервер может выдавать случайные данные из своей памяти в ответ на специально подготовленный запрос. В eBay сообщают, что в ходе атаки были скомпрометированы несколько аккаунтов сотрудников компании, так что не исключено, что взломщики могли, маскируясь под них, прибегнуть к фишингу для получения дополнительных сведений.

Помимо смены пароля на eBay для дополнительной защиты стоит включить двухфакторную аутентификацию, которая также есть на PayPal.


Теги: Информационная безопасность