日前,据外媒报道,财务500强、著名在线拍卖网站eBay遭黑客入侵,大量用户数据可能被窃,这些数据包含EBAY用户的姓名、登陆账号、密码、邮件地址、联系地址、电话号码以及出生日期。
eBay公司周三发表声明如下:
Our customers are our highest priority; and to ensure they continue to have a safe, secure, and trusted experience on eBay, we will be asking all eBay users to change their passwords. Recently, our company discovered a cyber attack on our corporate information network which compromised a database containing eBay user passwords. There is no evidence that any financial information was accessed or compromised; however we are taking every precaution to protect our customers.
大意是eBay得用户密码是经过加密的,相对来说是比较安全的。但是建议所有的EABY用户修改他们的密码。目前还未发现账号盗用导致财务损失。
据eBay官方发布的消息称,黑客使用蠕虫的方式攻击,获得了少数eBay员工的登陆凭据,并利用这些凭据进行了apt攻击,获得了eBay的用户数据,数据泄露发生在今年2月底至3月初,不过,这一数据库并不包含任何财务信息和其他敏感的个人信息。
eBay子公司PayPal随后发表声明称没有受到影响,因为他们的数据是保存在独立的网络上面,与eBay网络是隔离的。