eBay, günümüzde popüler hizmet kullanıcılarının şifreli şifreleri içeren bir veritabanını tehlikeye atan bir siber saldırı nedeniyle hemen şifrelerini değiştirmeleri gerektiğini açıkladı. Şirket tarafından yayınlanan bir basın bülteni sadece finansal olmayan verilerin etkilendiğini vurguluyor.
Konuyu titizlikle araştıran eBay, finansal veya kredi kartı bilgilerine yetkisiz erişim olduğuna dair hiçbir kanıt bulamadı, ancak tüm okuyucuları hesaplarına girmeye ve değişime bakılmaksızın yapmaya zorlamadık.
Öte yandan, PayPal bu durumda etkilenmedi ve bildirilen ağlara yönelik hiçbir saldırı kanıtı olmadığı bildirildi. Ancak PayPal şifrelerini yalnızca güvenli tarafta olmak için değiştirmeyi öneriyoruz, özellikle de sizinkiler unutulmaz ve / veya zayıfsa.
Bugünün ilerleyen saatlerinde eBay, kullanıcı tabanına e-posta hatırlatıcıları gönderecek ve şifrelerini değiştirmek için sosyal kanallardan uyarılar yayınlayacak. Ayrıca, konudayken, sahip olduğun her hesap için aynı şifreye sahip olmanın neden iyi bir fikir olmadığı konusunda dostça bir hatırlatma olarak kabul et.
Kaynak: BusinessWire
Basın bülteni
SAN JOSE, Calif.-- (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) bugünden başlayarak, eBay kullanıcılarından şifreli şifreleri ve diğer olmayan şifreli veritabanını tehlikeye atan bir siber saldırı nedeniyle şifrelerini değiştirmelerini isteyeceğini söyledi. finansal Veri. Ağları üzerinde kapsamlı testler yaptıktan sonra, şirket, eBay kullanıcıları için yetkisiz bir faaliyete neden olan uzlaşmaya dair hiçbir kanıt bulunmadığını ve şifreli formatlarda ayrı olarak saklanan finansal veya kredi kartı bilgilerine yetkisiz erişim olduğuna dair kanıt bulunmadığını söyledi. Ancak, şifreleri değiştirmek en iyi yöntemdir ve eBay kullanıcıları için güvenliği artırmaya yardımcı olacaktır.
Bilgi güvenliği ve müşteri verilerinin korunması eBay Inc. için çok önemlidir ve eBay, bu parola sıfırlamanın müşterilerimize neden olabileceği rahatsızlıklarından veya endişelerinden dolayı üzülür. Müşterilerimizin bilgileri konusunda bize güvendiklerini biliyoruz ve güvenli, emniyetli ve güvenilir bir küresel pazar sağlama konusundaki taahhüdümüzü ciddiye alıyoruz.
Şirket, siber saldırganların az sayıda çalışan oturum açma kimlik bilgilerinden ödün verdiğini ve eBay'in kurumsal ağına yetkisiz erişime izin verdiğini söyledi. Kolluk kuvvetleri ve lider güvenlik uzmanlarıyla çalışan şirket, konuyu agresif bir şekilde araştırıyor ve müşterileri korumak için en iyi adli tıp araçlarını ve uygulamalarını uyguluyor.
Şubat ayının sonundan Mart ayının başlarına kadar uzlaşan veritabanı, eBay müşterilerinin adını, şifreli şifresini, e-posta adresini, fiziksel adresini, telefon numarasını ve doğum tarihini içeriyordu. Ancak, veri tabanı finansal bilgi veya diğer gizli kişisel bilgileri içermiyordu. Şirket, riske atılan çalışan oturum açma kimlik bilgilerinin ilk iki hafta önce tespit edildiğini söyledi. Kapsamlı adli tıp uzmanları daha sonra ödünç verilmiş eBay veritabanını belirleyerek şirketin bugün açıklanmasına neden oldu.
Şirket, eBay'deki sahte hesap etkinliğinin arttığına dair hiçbir gösterge görmediğini söyledi. Şirket ayrıca, izinsiz erişim kanıtı bulunmadığını veya PayPal kullanıcıları için kişisel veya finansal bilgilerden ödün vermeyeceğini belirtti. PayPal verileri güvenli bir ağda ayrı olarak depolanır ve tüm PayPal finansal bilgileri şifrelenir.
Bugünden başlayarak, eBay kullanıcılarına şifrelerini değiştirmek için e-posta, site iletişimi ve diğer pazarlama kanalları aracılığıyla bildirimde bulunulur. Kullanıcılardan eBay şifresini değiştirmelerini istemesinin yanı sıra, şirket aynı şifreyi başka sitelerde kullanan eBay kullanıcılarını da bu şifreleri değiştirmeye teşvik ettiğini söyledi. Aynı şifre hiçbir zaman birden fazla sitede veya hesapta kullanılmamalıdır.
