Компания призвала всех пользователей срочно поменять свои пароли.
В среду, 21 мая, компания eBay сообщила о том, что корпоративная сеть была взломана, а база данных с паролями пользователей раскрыта. Всех пользователей eBay просят незамедлительно сменить свои пароли.
О кибератаке eBay стало известно около двух недель назад, в данных момент проводится расследование вместе с правоохранительными органами и специалистами по информационной безопасности. Атака на сайт была совершена в период с конца февраля по начало марта 2014 года и затронула большое количество пользователей: сколько именно не сообщается, однако на данный момент активными пользователями eBay являются более 145 млн людей, из них более 1 млн пользователей проживает в России. Злоумышленникам стала доступна информация об именах пользователей, адресах электронной почты, номерах телефонов, датах рождения, адресах и других персональные данные.
По словам пресс-секретаря eBay Аманды Миллер, хакерам не удалось получить доступ к финансовым данным, таким как номера кредитных карт — они находятся в отдельной базе данных в зашифрованном виде. Несмотря на это, всем пользователям было предписано срочно поменять пароли от своих аккаунтов на eBay. Кроме того, если тот же пароль используется и на других сайтах, его тоже стоит заменить.
Директор по безопасности компания Shape Security Майкл Коутс отметил, что существует высокий риск того, что злоумышленники начнут расшифровывать пароли. «Как правило, компании просят пользователей менять пароли только в том случае, если считают, что хакеры могут начать действовать», — заявил он.
Представители eBay также сообщили, что пользователи платежной системы PayPal находятся вне опасности. Несмотря на то что PayPal является подразделением eBay, вся финансовая информация зашифрована и хранится в отдельной базе данных.
