eBay日前宣布,由于其網站遭到黑客攻擊,因此該公司敦促客戶盡快修改密碼,以便將帳戶被盜用的風險降到最低程度。
雨果網從英國廣播公司(BBC) 5月21日的報道中獲悉:線上購物平臺eBay三個月前就開始被黑客攻擊,如今已經波及到了用戶數據庫。因此eBay公司督促其1.45億用戶修改密碼。
據eBay表示,從今年2月底至3月初,eBay遭到黑客的攻擊,數據庫中的用戶電郵地址、家庭住址、密碼、生日和其他信息被盜。
eBay補充說,目前并沒有證據表明攻擊造成了未經授權的活動,也沒有證據顯示財務或信用卡信息遭竊。但盡管如此,對于消費者而言,最好避免財務受侵的方式還是盡快更改密碼。
據了解,2013年eBay有1.28億活躍用戶,在各平臺及其他服務中所占的商業份額達到2120億美元。eBay將會以郵件、網站公告、廣告和社交媒體的形式聯系用戶通知更改密碼。對于黑客如何侵入網站,eBay幾乎沒有透露任何信息。不過,eBay表示黑客可能通過獲得少數職員的登錄證書,從而得以訪問eBay的企業網絡。雖然eBay仍有Paypal的轉賬業務,但該部分的數據庫是單獨存儲加密的,目前沒有證據表明此部分也遭受黑客攻擊。
相關人士表示,如果eBay會員的登陸信息與其他網站相同,建議他們也需要相應地進行更改。獨立安全顧問lan Woodward說:“我們都知道,只要給予黑客足夠的時間,他們是能夠破解一些加密文件的,目前他們擁有用戶個人信息列表,他們可以通過密碼重置避開其他系統攔截,因此仍然存在隱患。”
雨果網了解到,eBay這次遭受攻擊之前也出現過數次數據安全事件,其中包括Target連鎖店的大規模數據泄露和最近發現的“心臟出血”(Heartbleed)安全缺陷。“心臟出血”影響逾50萬家網站,這些網站存儲的用戶密碼等敏感數據都可能遭到黑客竊取。在去年的Target數據泄露案中,黑客竊取了約4000萬張借記卡、信用卡號碼以及7000萬名用戶的個人信息。(編譯:何志勇)
歡迎關注外貿行業第一微信號【cifnews】