eBay ha annunciato oggi che gli utenti del popolare servizio dovrebbero cambiare immediatamente le proprie password a causa di un attacco informatico che ha compromesso un database contenente password crittografate. Un comunicato stampa inviato dalla società sottolinea che sono stati interessati solo i dati non finanziari.
Indagando rapidamente sulla questione, eBay non ha trovato prove di alcun accesso non autorizzato alle informazioni finanziarie o relative alle carte di credito, ma raccomandiamo vivamente a tutti i lettori di accedere ai loro account e apportare le modifiche a prescindere.
PayPal, d'altra parte, non è stato interessato in questo caso e, secondo quanto riferito, non ci sono prove di attacchi alle reti separate. Ti consigliamo comunque di cambiare anche le password di PayPal solo per essere al sicuro, soprattutto se le tue sono memorabili e / o deboli.
Più tardi, eBay lancerà promemoria e-mail alla sua base utenti e pubblicherà avvisi attraverso i canali social per modificare le loro password. Inoltre, mentre siamo in tema, prendi questo come promemoria amichevole sul perché non è una buona idea avere la stessa password per ogni account che hai.
Fonte: BusinessWire
Comunicato stampa
SAN JOSE, California - (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) ha detto che a partire da oggi chiederà agli utenti di eBay di cambiare le loro password a causa di un attacco informatico che ha compromesso un database contenente password crittografate e altri non- dati finanziari. Dopo aver condotto test approfonditi sulle sue reti, la società ha dichiarato di non avere prove del compromesso risultante in attività non autorizzate per gli utenti di eBay e di prove di accesso non autorizzato a informazioni finanziarie o relative a carte di credito, che sono archiviate separatamente in formati crittografati. Tuttavia, cambiare password è una buona pratica e contribuirà a migliorare la sicurezza per gli utenti eBay.
La sicurezza delle informazioni e la protezione dei dati dei clienti sono di fondamentale importanza per eBay Inc. e eBay si rammarica per qualsiasi inconveniente o preoccupazione che questa reimpostazione della password possa causare ai nostri clienti. Sappiamo che i nostri clienti si fidano di noi con le loro informazioni e prendiamo sul serio il nostro impegno per mantenere un mercato globale sicuro, protetto e affidabile.
Gli hacker informatici hanno compromesso un numero limitato di credenziali di accesso dei dipendenti, consentendo l'accesso non autorizzato alla rete aziendale di eBay, ha affermato la società. Lavorando con le forze dell'ordine e con i maggiori esperti di sicurezza, l'azienda sta indagando in modo aggressivo sulla questione e applicando i migliori strumenti e pratiche forensi per proteggere i clienti.
Il database, che è stato compromesso tra la fine di febbraio e l'inizio di marzo, includeva il nome dei clienti eBay, la password crittografata, l'indirizzo e-mail, l'indirizzo fisico, il numero di telefono e la data di nascita. Tuttavia, il database non conteneva informazioni finanziarie o altre informazioni personali riservate. La società ha dichiarato che le credenziali di accesso dei dipendenti compromesse sono state rilevate per la prima volta circa due settimane fa. Un'ampia analisi forense ha successivamente identificato il database eBay compromesso, risultando nell'annuncio della società oggi.
La società ha dichiarato di non aver visto alcuna indicazione sull'aumento dell'attività fraudolenta dell'account su eBay. La società ha inoltre dichiarato di non avere prove di accesso non autorizzato o di compromissione delle informazioni personali o finanziarie per gli utenti PayPal. I dati di PayPal sono archiviati separatamente su una rete sicura e tutte le informazioni finanziarie di PayPal sono crittografate.
A partire da oggi, gli utenti di eBay riceveranno una notifica via e-mail, comunicazioni sul sito e altri canali di marketing per modificare la propria password. Oltre a chiedere agli utenti di cambiare la propria password eBay, la società ha affermato che incoraggia anche qualsiasi utente eBay che ha utilizzato la stessa password su altri siti a cambiare anche quelle password. La stessa password non deve mai essere utilizzata su più siti o account.
