Хакеры взломать eBay: Измените пароль
2014-05-22 17:20:24 来源: 评论:0 点击:
Урумчи, Синьцзян, Китай Ремонт компьютеров - репринтноеТорговая площадка eBay говорит, что будет убеди...
Урумчи, Синьцзян, Китай Ремонт компьютеров - репринтное
Торговая площадка eBay говорит, что будет убедить пользователей изменить свои пароли после кибератаки , влияющих базу данных с зашифрованных паролей и нефинансовых данных .
База данных включает информацию, такую как имена клиентов, зашифрованных паролей , электронной почты и физические адреса , номера телефонов и даты рождения . По состоянию на конец первого квартала, компания имеет 145 миллионов активных покупателей.
В заявлении, опубликованном в среду, eBay говорит, что не нашел доказательств несанкционированной деятельности или доступ к финансовой информации , основанный на «экстенсивного» тестов. Компания утверждает, финансовые данные не был затронут , указывая информацию о кредитной карте шифруются и хранятся отдельно от эта база данных .
"Мы знаем, что наши клиенты доверяют нам с их информацией , и мы серьезно нашу приверженность поддержанию безопасной, надежной и надежного глобального рынка ", говорится в заявлении компании .
EBay поощряет людей , которые использовали тот же пароль на других сайтах , чтобы изменить эти учетные данные , а также.
Компания говорит, что они не видели никаких доказательств несанкционированного доступа к PayPal, их он-лайн обслуживания компенсации. " Данные PayPal хранится отдельно от защищенной сети , и все PayPal финансовая информация шифруется ", говорится в сообщении компании.
В то время как eBay преувеличивать нарушение , потому что она не включает финансовую информацию , потеря неизвестного числа паролей имеет потенциал к компромиссу все веб-сайты , говорят не только eBay , эксперты по безопасности . Это потому, что многие потребительские использовать тот же пароль на нескольких сайтах .
" Нападавшие быстро взять на счета через сеть , где бы пользователь повторно их имя пользователя и пароль на другом сайте ", сказал Майкл Коутс , директор по безопасности продукции на Shape безопасности в Маунтин-Вью , штат Калифорния.
EBay также использовал более легко - трещины способ защиты пароли, это хранится в файле . Есть два широко используемых способов защиты паролей , шифрования и хэширования . EBay был с помощью шифрования , который является более легко ломаются, сказал г-н Коутс .
" Шифрование позволяет eBay , или тех, кто доступа к ключу расшифровки , для расшифровки и увидеть ваш фактический пароль . Хэширования паролей позволяет eBay , чтобы проверить , если пароль вы вводите правильно или нет , но не позволяет eBay (или хакеры ), чтобы получить открытый текст вашего фактического пароль ", сказал он .
Компромисс , который произошел в период с конца февраля и начале марта , в результате кибератаки таргетирования небольшую группу сотрудника войти в учетных данных. Сообщения будут выходить на пользователей сегодня просить изменения в свои пароли. Компания говорит, что они будут также использовать дополнительные меры безопасности.
Аналитик Forrester Тайлер Шилдс говорит, что это относительно , что он не взял EBay пока в начале этого месяца, чтобы раскрыть нарушение . " С конца февраля по март просто около двух недель назад, много времени для атакующего быть роуминг вокруг вашей сети и систем . "
Трей Форд , безопасность стратег Rapid7 , говорит злоумышленники могут использовать информацию, взятую из базы данных позировать представителей в качестве законных компании.
" Пользователи должны быть осторожны любого контакта с ними утверждают, что eBay или любой другой компании в этом отношении ", говорит Форд . " Ожидайте всплеск фишинга , не нажимайте на ссылки в электронной почте, или ничего обсуждать по телефону. "
EBay нарушение является последним в серии нападений на данные о клиентах . Ранее в этом месяце , главный исполнительный Целевая Грегг Steinhafel ушел в отставку месяцев после хакеры украсть финансовую информацию 40 миллионов клиентов . В апреле AOL подтвердил ее почтовый сервис был взломан , с пользователей жалуются свои счета были рассылки спама к контактам .
Эрик Чу , президент и соучредитель охранной фирмы HyTrust , говорит, что это кибератака более стойкие громких нарушений , как eBay и Target происходят чаще . "Это еще один тревожный вызов , что организациям необходимо принять" наизнанку " подход к безопасности и предположим, плохой парень уже на их сети " .
Торговая площадка eBay говорит, что будет убедить пользователей изменить свои пароли после кибератаки , влияющих базу данных с зашифрованных паролей и нефинансовых данных .
База данных включает информацию, такую как имена клиентов, зашифрованных паролей , электронной почты и физические адреса , номера телефонов и даты рождения . По состоянию на конец первого квартала, компания имеет 145 миллионов активных покупателей.
В заявлении, опубликованном в среду, eBay говорит, что не нашел доказательств несанкционированной деятельности или доступ к финансовой информации , основанный на «экстенсивного» тестов. Компания утверждает, финансовые данные не был затронут , указывая информацию о кредитной карте шифруются и хранятся отдельно от эта база данных .
"Мы знаем, что наши клиенты доверяют нам с их информацией , и мы серьезно нашу приверженность поддержанию безопасной, надежной и надежного глобального рынка ", говорится в заявлении компании .
EBay поощряет людей , которые использовали тот же пароль на других сайтах , чтобы изменить эти учетные данные , а также.
Компания говорит, что они не видели никаких доказательств несанкционированного доступа к PayPal, их он-лайн обслуживания компенсации. " Данные PayPal хранится отдельно от защищенной сети , и все PayPal финансовая информация шифруется ", говорится в сообщении компании.
В то время как eBay преувеличивать нарушение , потому что она не включает финансовую информацию , потеря неизвестного числа паролей имеет потенциал к компромиссу все веб-сайты , говорят не только eBay , эксперты по безопасности . Это потому, что многие потребительские использовать тот же пароль на нескольких сайтах .
" Нападавшие быстро взять на счета через сеть , где бы пользователь повторно их имя пользователя и пароль на другом сайте ", сказал Майкл Коутс , директор по безопасности продукции на Shape безопасности в Маунтин-Вью , штат Калифорния.
EBay также использовал более легко - трещины способ защиты пароли, это хранится в файле . Есть два широко используемых способов защиты паролей , шифрования и хэширования . EBay был с помощью шифрования , который является более легко ломаются, сказал г-н Коутс .
" Шифрование позволяет eBay , или тех, кто доступа к ключу расшифровки , для расшифровки и увидеть ваш фактический пароль . Хэширования паролей позволяет eBay , чтобы проверить , если пароль вы вводите правильно или нет , но не позволяет eBay (или хакеры ), чтобы получить открытый текст вашего фактического пароль ", сказал он .
Компромисс , который произошел в период с конца февраля и начале марта , в результате кибератаки таргетирования небольшую группу сотрудника войти в учетных данных. Сообщения будут выходить на пользователей сегодня просить изменения в свои пароли. Компания говорит, что они будут также использовать дополнительные меры безопасности.
Аналитик Forrester Тайлер Шилдс говорит, что это относительно , что он не взял EBay пока в начале этого месяца, чтобы раскрыть нарушение . " С конца февраля по март просто около двух недель назад, много времени для атакующего быть роуминг вокруг вашей сети и систем . "
Трей Форд , безопасность стратег Rapid7 , говорит злоумышленники могут использовать информацию, взятую из базы данных позировать представителей в качестве законных компании.
" Пользователи должны быть осторожны любого контакта с ними утверждают, что eBay или любой другой компании в этом отношении ", говорит Форд . " Ожидайте всплеск фишинга , не нажимайте на ссылки в электронной почте, или ничего обсуждать по телефону. "
EBay нарушение является последним в серии нападений на данные о клиентах . Ранее в этом месяце , главный исполнительный Целевая Грегг Steinhafel ушел в отставку месяцев после хакеры украсть финансовую информацию 40 миллионов клиентов . В апреле AOL подтвердил ее почтовый сервис был взломан , с пользователей жалуются свои счета были рассылки спама к контактам .
Эрик Чу , президент и соучредитель охранной фирмы HyTrust , говорит, что это кибератака более стойкие громких нарушений , как eBay и Target происходят чаще . "Это еще один тревожный вызов , что организациям необходимо принять" наизнанку " подход к безопасности и предположим, плохой парень уже на их сети " .
上一篇:eBayのパスワードハックは、ヒューマン·ファクターの危険性を証明
下一篇:京东(JD.COM)正式登陆纳斯达克 总市值近300亿美元
分享到:
收藏
收藏
