Inanunsyo ngayon ng eBay na ang mga gumagamit ng tanyag na serbisyo ay dapat baguhin agad ang kanilang mga password dahil sa isang pag-atake sa cyber na nakompromiso ang isang database na naglalaman ng mga naka-encrypt na mga password. Ang isang press release na ipinadala ng kumpanya ay nai-stress na ang data na hindi pang-pinansyal ang apektado.
Mabilis na sinisiyasat ang bagay na ito, ang eBay ay walang nahanap na katibayan ng anumang hindi awtorisadong pag-access sa impormasyon sa pananalapi o credit card, ngunit masidhi naming hinihimok ang lahat ng mga mambabasa na mag-pop sa kanilang mga account at gawin ang pagbabago.
Ang PayPal on-the-other-hand ay hindi apektado sa kasong ito at walang naiulat na katibayan ng mga pag-atake sa mga hiwalay na network. Gayunman, inirerekumenda namin na baguhin mo rin ang mga password ng PayPal para lamang maging nasa ligtas, lalo na kung ang iyong pag-aalala ay hindi malilimutan at / o mahina.
Kalaunan ngayon, ilalabas ng eBay ang mga paalala ng email sa userbase nito at mag-publish ng mga alerto sa pamamagitan ng mga social channel upang mabago ang kanilang mga password. Gayundin, habang nasa paksa kami, gawin ito bilang isang maalala na paalala kung bakit hindi gaanong magandang ideya na magkaroon ng parehong password para sa bawat account na mayroon ka.
Pinagmulan: BusinessWire
Pindutin ang Paglabas
SAN JOSE, Calif.-- (NEGOSYO WIRE) - Sinabi ng eBay Inc. (Nasdaq: EBAY) simula simula ngayon ay hihilingin sa mga gumagamit ng eBay na baguhin ang kanilang mga password dahil sa isang cyberattack na nakompromiso ang isang database na naglalaman ng mga naka-encrypt na password at iba pang hindi datos na pinansyal. Matapos magsagawa ng malawak na mga pagsubok sa mga network nito, sinabi ng kumpanya na wala itong katibayan ng kompromiso na nagreresulta sa hindi awtorisadong aktibidad para sa mga gumagamit ng eBay, at walang katibayan ng anumang hindi awtorisadong pag-access sa impormasyon sa pananalapi o credit card, na naka-imbak nang hiwalay sa mga naka-encrypt na format. Gayunpaman, ang pagbabago ng mga password ay isang pinakamahusay na kasanayan at makakatulong na mapahusay ang seguridad para sa mga gumagamit ng eBay.
Ang impormasyong seguridad at proteksyon ng data ng customer ay pinakamahalaga sa eBay Inc., at ang eBay ay nanghinayang sa anumang abala o pag-aalala na ang pag-reset ng password na ito ay maaaring maging sanhi ng aming mga customer. Alam namin na pinagkakatiwalaan kami ng aming mga customer sa kanilang impormasyon, at sineseryoso namin ang aming pangako sa pagpapanatili ng isang ligtas, ligtas at mapagkakatiwalaang pamilihan sa buong mundo.
Ang mga Cyberattackers ay nakompromiso ang isang maliit na bilang ng mga kredensyal sa pag-log sa empleyado, na nagpapahintulot sa hindi awtorisadong pag-access sa corporate network ng eBay, sinabi ng kumpanya. Nagtatrabaho sa pagpapatupad ng batas at nangungunang mga eksperto sa seguridad, ang kumpanya ay agresibo na sinisiyasat ang bagay at inilalapat ang pinakamahusay na mga tool at kasanayan sa forensics upang maprotektahan ang mga customer.
Ang database, na nakompromiso sa pagitan ng huling bahagi ng Pebrero at unang bahagi ng Marso, kasama ang pangalan ng mga customer ng eBay, naka-encrypt na password, email address, pisikal na address, numero ng telepono at petsa ng kapanganakan. Gayunpaman, ang database ay hindi naglalaman ng impormasyon sa pananalapi o iba pang kumpidensyal na personal na impormasyon. Sinabi ng kumpanya na ang nakompromiso na mga kredensyal na log-in na empleyado ay unang nakita nang dalawang linggo na ang nakalilipas. Malawak na forensics na kalaunan ay nakilala ang nakompromiso na database ng eBay, na nagreresulta sa anunsyo ng kumpanya ngayon.
Sinabi ng kumpanya na hindi nito nakita ang pagtaas ng aktibidad ng mapanlinlang na account sa eBay. Sinabi din ng kumpanya na wala itong katibayan ng hindi awtorisadong pag-access o kompromiso sa personal o pinansiyal na impormasyon para sa mga gumagamit ng PayPal. Ang data ng PayPal ay naka-imbak nang hiwalay sa isang ligtas na network, at ang lahat ng impormasyong pampinansyal ng PayPal ay naka-encrypt.
Simula mamaya ngayon, ang mga gumagamit ng eBay ay ipapaalam sa pamamagitan ng email, komunikasyon sa site at iba pang mga channel sa pagmemerkado upang mabago ang kanilang password. Bilang karagdagan sa pagtatanong sa mga gumagamit na baguhin ang kanilang eBay password, sinabi ng kumpanya na hinihikayat din nito ang anumang gumagamit ng eBay na gumagamit ng parehong password sa ibang mga site upang mabago rin ang mga password. Ang parehong password ay hindi dapat magamit sa maraming mga site o account.
