eBay стала жертвой кибератаки
Компания не исключает возможности расшифровки паролейИнтернет-аукцион eBay в среду распространил сообщение, в котором он обязывает пользователей сменить пароли от учетных записей, после того как столкнулся с кибератакой на свои серверы. Американская компания заявила, что ее БД была взломана в конце февраля или начале марта. И хотя пароли пользователей в базе были зашифрованы, компания не исключает потенциальной возможности их расшифровки.
В eBay также говорят, что компания не располагает данными о несанкционированном доступе к пользовательским аккаунтам. В заявлении интернет-аукциона сказано, что смена пароля — это традиционная практика в таких случаях и она повзолит гарантировать сохранность данных.
На сегодня услугами eBay пользуются около 128 млн пользлвателей, тогда как общий объем товаров на электронной площадке превышает 212 млн долларов. В eBay отметили, что уже начали связываться с пользователями по вопросам безопасности. Инженеры компании уже работают над развертыванием дополнительных мер безопасности. В пресс-службе компании говорят, что пользователи, чьи аккаунты могли быть скомпрометированы, получат при следующем входе на площадку уведомление о необходимости смены пароля.
По данным, размещенным на корпоративном сайте eBay, кибератака началась после того, как группе хакеров удалось получить служебные реквизиты нескольких сотрудников компании. Хакеры имели доступ к бэк-энду компании на протяжении нескольких месяцев, но стало известно об этом только вчера. «База данных содержала имена клиентов, шифрованные пароли, email-адреса, телефонные номера и даты рождения. База не содержала финансовой информации или других конфиденциальных сведений», говорится в блоге eBay.
Отдельно в eBay отмечают, что их дочернее подразделение PayPal не пострадало в результате атаки, так как его мощности располагаются на других серверах, которые не имеют физического объединения с eBay.