eBay

在线零售和拍卖网站巨头eBAY于今晨宣布网络攻击者盗取了其包含加密用户密码和其它敏感信息的一个数据库。公司计划于今天晚些时候通过邮件方式告知受影响用户并在其网站上发布通告。在接下来的时间里，eBAY用户将因此而被迫更改密码。 公司表示不认为存在导致数据库外泄的任何未授权客户账户活动。此外，eBay Inc.声称用户财务数据及PayPal信息并没有处于危险，原因在于这些数据都已加密且单独存储在未受影响的服务器内。 “网络攻击者只是盗取了一小部分员工登陆证书，使其能够非法访问eBay的企业网络，”公司在声明中说道。”通过与法律机关和行业领先的安全专家携手努力，公司正在对相关事件展开积极调查并应用最出色的取证工具进行取证，以保护客户账户安全。” 有消息称，存储在被盗数据库内的信息包含了eBAY客户姓名、加密密码、邮箱地址、物理地址、电话号码以及出生日期等数据。eBay表示在两周之前首次发现被盗员工证书，随后不久即声称已确定受影响的数据库，并正在与受影响客户取得联系。 由于数据外泄导致用户加密证书被盗，eBay用户将被迫更改密码。 eBay账户持有人应在今天晚些时候收到一份来自公司的email通知，eBay也将于同一时间在其官网发布相关公告。 用户将最终将被迫更改eBay账户密码，且如果他们在其他网站也使用了相同的密码，则需一并更改。来自网络安全公司Rapid7的全球安全战略家Trey Ford在其一封email中说道，这些密码将最终被破解，因此用户更改eBay账户密码及任何共享密码显得尤为重要。 这一事件恰恰解释了我们不应共享密码的原因所在。一旦此类事件发生，攻击者即创建多个自动工具，使用被盗用户名和密码登陆一些流行的在线网站，试图盗取这些网站的账户。 “用户应提防声称是eBay或任何其他公司为该事件而主动联系的人，”Ford继续说道。”我预测会出现大量的钓鱼网站，因此请勿点击email内的链接或电话回答任何相关的问题。 这一点尤为重要：确保通过浏览器直接登陆eBay网站更改密码。切记不可通过邮件内的链接来更改密码。随着这一事件新闻逐渐传播开来，攻击者很有可能开始炮制网络钓鱼邮件-声称该封邮件来自于eBay，甚至PayPal也有可能。此类邮件内通常向用户提供恶意网站的链接，但看起来与真正的官网相差无几。这些链接要求用户进行密码重置，但事实上他们常常在用户不知情的情况下轻而易举地获得用户登陆信息。