eBay遭遇黑客攻击,建议用户修改密码
eBay周三凌晨发布了一篇奇怪的博客,建议用户修改密码,随后又 删除了这篇内容 。eBay周三发布 官方声明 称,一个包含加密密码和其他非财务信息的数据库遭到黑客攻击。eBay表示,目前没有证据表明,这一攻击导致网站上出现了未经授权的用户活动,而黑客也没有获得用户的财务和信用卡信息。这些信息被单独保存,同时也经过了加密。
不过,为了预防可能的欺诈活动,eBay仍建议用户修改密码。
“信息安全和用户数据保护对eBay来说非常重要,而eBay对这一密码重置给用户带来的不便表示道歉。”eBay在周三早间的公告中称,“我们知道,用户信任我们对信息的保管,我们非常认真地对待自己的承诺,即维护一个安全可信的全球性市场。”
更令人担心的是,eBay表示,此次攻击中黑客获得了“一小部分员工的登录信息”,因此在未经授权的情况下访问了eBay的公司内网。目前,eBay正在与司法部门和顶尖信息安全专家合作,进行进一步调查。
不过,这一攻击事件并非发生在最近。此次攻击的发生时间是2月底至3月初。eBay用户的姓名、加密密码、电子邮件地址、通信地址、电话号码和生日日期被窃取。即使密码可以重置,对身份信息盗窃者来说,其他个人信息可能也是有用的。
不过eBay表示,目前尚未发现未经授权的用户帐号登录。
从周三晚些时候开始,eBay将通过电子邮件、网站通知和其他途径向用户告知此次事件,并要求用户重置密码。如果用户曾在其他网站上使用过eBay密码,那么eBay也建议用户修改。
“涉及大量用户”
关于此次事件影响了多少用户帐户,我们向eBay求证更多细节,但该公司拒绝透露。
不过eBay一名发言人表示:“我们认为,此次事件涉及大量帐户,我们要求所有eBay用户修改密码。”
关于此次攻击的情况,可能的攻击来源,以及最初如何发现受到攻击,eBay也拒绝透露更多详情。该公司仅仅表示,正与司法部门和信息安全专家合作,进行积极的调查。
在美国当地时间周三5:00之前,TechCrunch收到消息称,eBay网站上出现了一篇关于用户密码泄露的内容,但这篇内容随后很快消失。其他多家网站,包括CNET和Engadget也收到了同样的消息。很明显,eBay的内部人士错误地提前发布了消息,随后又将消息删除。(译:维金)