Se sei un utente eBay, modifica immediatamente le tue password. Questo è il messaggio proveniente dalla sede di eBay, che si trova di fronte all'imbarazzo di avere un database compromesso e la password crittografata degli utenti rubata.
Poiché le password sono state crittografate, significa che non è probabile che vedrete attività non autorizzate sul vostro account, almeno non ancora. Quindi sarebbe una buona politica anticipare qualsiasi cracking della crittografia e cambiare la tua password ora. eBay afferma che Paypal non è interessato, ma non sarebbe male cambiare la password anche lì, per lo meno la tranquillità.
La società sostiene inoltre che le informazioni finanziarie non sono state influenzate. Ma il database violato apparentemente aveva informazioni finanziarie, oltre a password, indirizzi e-mail, indirizzi fisici, numeri di telefono e date di nascita. Informazioni come l'indirizzo e la data di nascita potrebbero essere usate per impersonare qualcuno. L'unico elemento di buona fortuna - se così si può chiamare - è che i numeri di previdenza sociale non erano presumibilmente presenti nel database.
Secondo il Wall Street Journal, l'attacco è avvenuto tra la fine di febbraio e l'inizio di marzo, ma è stato rilevato solo due settimane fa. In qualche modo gli hacker hanno ottenuto alcune credenziali di accesso dei dipendenti alla rete aziendale di eBay e sono partite da lì. Con 145 milioni di membri, i database di eBay sono ricchi di guadagni per i criminali desiderosi di mettere le mani su informazioni finanziarie, come i numeri delle carte di credito.
Non vi è alcuna prova che i dati finanziari siano stati compromessi e non vi è alcuna prova che PayPal o i nostri clienti siano stati interessati dall'accesso non autorizzato ai sistemi di eBay. Stiamo collaborando con le forze dell'ordine e i principali esperti di sicurezza per indagare in modo aggressivo sulla questione. - eBay
L'attacco su eBay segue attacchi simili su Bit.ly, così come Target Target conferma fino a 40 milioni di clienti USA Carte di credito Potenzialmente Hacked Target conferma fino a 40 milioni di clienti USA Carte di credito potenzialmente hackerate Target ha appena confermato che un hack potrebbe aver compromesso il informazioni sulla carta di credito per un massimo di 40 milioni di clienti che hanno effettuato acquisti negli Stati Uniti tra il 27 novembre e il 15 dicembre 2013. Altre informazioni, per non parlare della recente vulnerabilità Heartbleed Heartbleed: che cosa puoi fare per rimanere al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Leggi di più .
Quindi, prima di fare qualsiasi altra cosa oggi, vai su eBay e Paypal e cambia quelle password. Anche se utilizzi un sito eBay diverso nel sito degli Stati Uniti, cambia comunque. Gli attacchi informatici non conoscono confini.
Nessun avviso su http://t.co/3Z5SAJLg3L di questa violazione della sicurezza. anche la gestione delle password è sepolta nelle impostazioni DEEP. questa è roba di base.
- Jamie Nathan (@JNathan) 21 maggio 2014
Fonte: Blog eBay tramite Wall Street Journal