Hakovan eBay, promenite lozinku
Vesti, 22.05.2014, 09:20 AM
eBay je hakovan a kompanija je zatražila od korisnika da odmah promene lozinke. Hakeri koji su upali u kompanijsku mrežu, kompromitovali su bazu podataka korisnika, uključujući imena korisnika, šifrovane lozinke, email adrese, adrese stanovanja, brojeve telefona i datume rođenja. Podaci koji se tiču finansija nisu ugroženi.
Hakeri su kompromitovali manji broj korisničkih imena i lozinki zaposlenih u kompaniji eBay krajem februara ili početkom marta što im je omogućilo neovlašćen pristup korporativnoj mreži, saopštila je u sredu kompanija, dodajući da je napad otkriven pre dve nedelje. eBay ipak nije otkrio više detalja o napadu.
Pošto su sprovedene opsežne provere kompanijskih mreža, nisu pronađeni dokazi da je bilo neovlašćenih aktivnosti korisničkih naloga, kao ni dokazi o neovlašćenom pristupu finansijskim podacima ili podacima o kreditnim karticama, koji su čuvani odvojeno u šifrovanom formatu.
“Ipak, promena lozinki je najbolja praksa i pomoći će poboljšanju bezbednosti eBay korisnika”, kažu iz kompanije.
Kompanija je saopštila i da se podaci korisnika PayPala čuvaju na posebnoj sigurnoj meži, i da su sve finansijske informacije šifrovane.
eBay zajedno sa nadležnim istražnim organima trenutno sprovodi istragu, a kompanija je u istragu uključila i i vodeće stručnjake za bezbednost.
U saopštenju koje je juče objavljeno, nije bilo detalja o tome kako su hakeri uspeli da upadnu u kompanijsku mrežu, ali stručnjaci pretpostavljaju da bi kompromitovanje podataka korisnika eBay, na osnovu onoga što je saopštila kompanija, moglo biti rezultat ciljanog “watering hole” napada, spear fišinga ili nekog drugog oblika društvenog inženjeringa.
Posebno je zabrinjavajuće to što je kompromitovanje podataka otkriveno tek posle dva meseca.
To je još jedan razlog zbog čega bi korisnici morali da primenjuju osnovne zaštitne mere za svoje naloge. To između ostalog podrazumeva da se nikada ne koristi ista lozinka za različite naloge, jer u tom slučaju kompromitovanje jednog naloga ugrožava i sve druge naloge za koje koristite istu lozinku.
eBay od juče šalje obaveštenja korisnicima u kojima se od njih traži da promene lozinku za eBay nalog ali i za sve druge naloge za koje su koristili istu lozinku.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade