Pratite nas preko RSS-aHakovan eBay, promenite lozinku
Vesti, 22.05.2014, 09:20 AM
eBay je hakovan a kompanija je zatražila od korisnika da odmah promene lozinke. Hakeri koji su upali u kompanijsku mrežu, kompromitovali su bazu podataka korisnika, uključujući imena korisnika, šifrovane lozinke, email adrese, adrese stanovanja, brojeve telefona i datume rođenja. Podaci koji se tiču finansija nisu ugroženi.
Hakeri su kompromitovali manji broj korisničkih imena i lozinki zaposlenih u kompaniji eBay krajem februara ili početkom marta što im je omogućilo neovlašćen pristup korporativnoj mreži, saopštila je u sredu kompanija, dodajući da je napad otkriven pre dve nedelje. eBay ipak nije otkrio više detalja o napadu.
Pošto su sprovedene opsežne provere kompanijskih mreža, nisu pronađeni dokazi da je bilo neovlašćenih aktivnosti korisničkih naloga, kao ni dokazi o neovlašćenom pristupu finansijskim podacima ili podacima o kreditnim karticama, koji su čuvani odvojeno u šifrovanom formatu.
“Ipak, promena lozinki je najbolja praksa i pomoći će poboljšanju bezbednosti eBay korisnika”, kažu iz kompanije.
Kompanija je saopštila i da se podaci korisnika PayPala čuvaju na posebnoj sigurnoj meži, i da su sve finansijske informacije šifrovane.
eBay zajedno sa nadležnim istražnim organima trenutno sprovodi istragu, a kompanija je u istragu uključila i i vodeće stručnjake za bezbednost.
U saopštenju koje je juče objavljeno, nije bilo detalja o tome kako su hakeri uspeli da upadnu u kompanijsku mrežu, ali stručnjaci pretpostavljaju da bi kompromitovanje podataka korisnika eBay, na osnovu onoga što je saopštila kompanija, moglo biti rezultat ciljanog “watering hole” napada, spear fišinga ili nekog drugog oblika društvenog inženjeringa.
Posebno je zabrinjavajuće to što je kompromitovanje podataka otkriveno tek posle dva meseca.
To je još jedan razlog zbog čega bi korisnici morali da primenjuju osnovne zaštitne mere za svoje naloge. To između ostalog podrazumeva da se nikada ne koristi ista lozinka za različite naloge, jer u tom slučaju kompromitovanje jednog naloga ugrožava i sve druge naloge za koje koristite istu lozinku.
eBay od juče šalje obaveštenja korisnicima u kojima se od njih traži da promene lozinku za eBay nalog ali i za sve druge naloge za koje su koristili istu lozinku.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
