Největší aukční server chystá oslovit všechny zaregistrované uživatele, aby si okamžitě změnili hesla. eBay kompromitovali neznámí kyberútočníci, získali přitom databázi zašifrovaných hesel a dalších nefinančních dat (jména, e-maily, adresy domu, telefonní čísla a data narození). Finanční informace spadající pod PayPal naštěstí napadeny nebyly.
Útok se odehrál během konce února a začátkem března. Společnost na to přišla před dvěma týdny, když zjistila pokus o neoprávněné přihlášení pomocí účtu jednoho zaměstnance. Firma ale nemá důkaz, že by útočníci zneužili účtů běžných uživatelů.
Těm nicméně důrazně doporučí změnit heslo. eBay hlášení zašle pomocí e-mailů, sociálních sítí a dalších kanálů. Tyto útoky jsou hlavním důvodem, proč musí uživatelé ke každé službě používat odlišná hesla. Jakmile útočník databázi dešifruje, spojí si hesla a uživatelská jména, která bude moci použít k útokům na jiných stránkách.
eBay uvádí, že má 145 milionů aktivních uživatelů. Kolik z nich má zaregistrovaný účet už nikoliv. Budou to ale desítky milionů. Samotný PayPal, jehož se útok netýkal, má 148 milionů registrací. Původ útoku už firma spolu s policí vyšetřuje.
Zdroj: eBay
ČLÁNKY DO MAILU