Онлайн-ритейлер и аукционный гигант eBay будет просить своих клиентов сменить их пароли из-за кибератаки, в ходе которой был скомпрометирован сервер, хранящий зашифрованные пароли и другую информацию нефинансового характера.

По сообщению компании, она не считает, что в результате взлома имели место какие-либо неавторизованные действия на учетных записях клиентов. Кроме того, eBay Inc. утверждает, что финансовые данные пользователей, а также информация PayPal не подвержены риску благодаря тому, что хранятся в зашифрованных форматах на отдельных серверах, которые взломаны не были.

«Киберзлоумышленники скомпрометировали небольшое число учетных данных сотрудников, получив неавторизованный доступ к корпоративной сети eBay, — сказано в сообщении компании. — Работая совместно с правоохранительными органами и лидирующими экспертами в области безопасности, компания агрессивно расследует ситуацию с применением лучших экспертных инструментов и практик для защиты клиентов».

Информация, хранящаяся в скомпрометированной базе данных eBay, по словам компании, включает имена клиентов, зашифрованные пароли, электронные и почтовые адреса, номера телефонов и даты рождения.

По сообщению eBay, компания обнаружила компрометацию учетных данных сотрудников две недели назад. После этого компания определила, какая база данных была украдена, и сейчас связывается с клиентами, чьи данные в ней содержались.

Трей Форд, стратег по глобальной безопасности в компании Rapid 7, заявил, что взлом произошел где-то между февралем и началом марта. Форд также отметил, что пользователи должны относиться настороженно ко всем связывающимся с ними от имени eBay, так как весьма вероятен рост числа соответствующих фишинговых атак.

Владельцы учетных записей eBay должны получить по электронной почте уведомление от компании. Также eBay собирается поместить на свой сайт обращение. Не совсем ясно, чем обусловлена значительная задержка в уведомлении пользователей.

Так или иначе пользователей в конечном итоге будут вынуждать изменить их пароли к eBay и призывать менять пароли для других учетных записей, если они использовали для них те же пароли.

Категории: Главное, Хакеры