Ebay Скомпрометирован

По официальной информации компании, доступной на сайте info.ebayinc.com (последнее обновление от 24 мая), eBay подвергся кибератаке на корпоративную сеть компании в конце февраля и начале марта.

Злоумышленникам удалось похитить аккаунты сотрудников компании, а также получить доступ к некоторой конфиденциальной информации пользователей, о чем уже неоднократно сообщалось в СМИ.

Подчеркивается, что эта информация не включает в себя финансовые данные, то есть данные кредитной карты или информацию PayPal. eBay также уверяет, что не зафиксировало случаев несанкционированного использования полученных злоумышленниками хэшей паролей для доступа к аккаунтам (Pass-the-Hash).

Киберзлоумышленники скомпрометировали небольшое количество учетных данных сотрудников, что позволило получить несанкционированный доступ к корпоративной сети eBay. , сообщила компания.

Сотрудничая с правоохранительными органами и ведущими экспертами по безопасности, компания активно расследует этот вопрос и применяет лучшие инструменты и методы криминалистики для защиты клиентов.

info.ebayinc.com



При этом оставалось не совсем понятно, почему между моментом фиксации кибератак на внутреннюю сеть компании и моментом, когда компания рекомендовала пользователям сменить пароли, возникла такая значительная задержка.

Свет на это пролил несколько дней назад Девин Вениг (президент eBay Marketplaces), который в комментарии для Рейтер отметил, что первоначальное расследование кибератаки не обнаружило следов кражи пользовательской информации.

По последней информации, злоумышленникам удалось успешно осуществить кибератаку на серверы компании и извлечь оттуда следующую информацию.

• Учетные данные «некоторых» сотрудников компании, что позволило злоумышленникам несанкционированно проникнуть в корпоративную сеть компании и получить оттуда необходимую информацию.

• База данных с зашифрованными паролями пользователей (хэшами) и другой личной информацией, не относящейся к финансовой информации.

  Эти хэши могут быть использованы для организации таких атак, как Передайте хеш (так называемые «специальные» шаблоны доступа).

  Успех такой атаки может иметь место до тех пор, пока пользователи не изменят свои пароли.

• Украденная личная информация включает в себя: имя клиента, адрес электронной почты, физический адрес, номер телефона, дату рождения.

Используйте для этого свою учетную запись eBay и всегда проверяйте наличие https-соединения в адресной строке браузера.

быть в безопасности.

Теги: #ebay #Кибер #информационная безопасность

• Серия «Изучение Asp» — Ваша Первая Страница Asp

  19 Oct, 24

• Услуги По Разработке Веб-Сайтов — Путь К Успеху В Электронном Бизнесе

  19 Oct, 24

• Как Индивидуальные Usb-Продукты Могут Сделать Вашу Рекламную Кампанию Успешной

  19 Oct, 24

• Блонский Павел Петрович.

  19 Oct, 24

• Французский Стартап-Акселератор Numa Открыл Филиал В Москве

  19 Oct, 24

• Ресурсное Потребление Дистрибутивов Linux При Установке

  19 Oct, 24

• Открытый Урок «Создание Rest-Клиентов В Spring»

  19 Oct, 24

• Критика «Мифологии Здорового Образа Жизни»

  19 Oct, 24

• Ultimaker 2+: Признание От Apple И Красивая Реализация «Рацухи» От Простого Инженера

  19 Oct, 24

• Россия. Мое Решение

  19 Oct, 24