易趣遭遇大规模安全漏洞,要求所有用户更改密码

今天晚些时候,eBay将开始要求其所有1.12亿客户更改密码,因为最近发现了一个数据库漏洞。该漏洞破坏了一个包含加密密码列表的数据库,这些密码一旦在野外发布,就有可能通过公开可用的工具进行解密。因此,eBay要求用户尽快更改密码。有关官员说,没有涉及任何财务数据,该公司也没有发现因违规而导致未经授权活动的任何证据。...

今天晚些时候,eBay将开始要求其所有1.12亿客户更改密码,因为最近发现了一个数据库漏洞。该漏洞破坏了一个包含加密密码列表的数据库,这些密码一旦在野外发布,就有可能通过公开可用的工具进行解密。因此,eBay要求用户尽快更改密码。有关官员说,没有涉及任何财务数据,该公司也没有发现因违规而导致未经授权活动的任何证据。

攻击者获得了员工登录凭据

攻击本身发生在2月底至3月初之间的某个时间,攻击者获得了一组员工登录凭据,允许访问更大的数据库。即使在攻击发生后,eBay直到两周前才意识到这一妥协,并进行了详细的法医分析,才发现密码数据库有嫌疑,导致了今天的宣布。

除密码外,数据库还包含姓名、电子邮件、电话号码、地址和出生日期等基本登录信息,但官员强调,除了密码外,违规行为不包括任何机密或个人信息。Paypal没有参与这起违规事件,因为Paypal数据保存在一个单独的网络上,加密程度更高。尽管如此,站点范围内的密码重置通常被视为对此类违规行为的最佳回应。易趣还提醒用户在使用相同密码的任何其他网站上进行更改,这种糟糕的安全做法仍然很普遍。

  • 发表于 2021-08-17 10:15
  • 阅读 ( 153 )
  • 分类:互联网

你可能感兴趣的文章

关于wpa3和wi-fi安全,您需要了解的所有信息

...在线会导致一两个问题。例如,强大的Mirai僵尸网络在其大规模DDoS攻击中利用了保护较差的物联网设备。用来危害设备的头号凭证?当然是用户名和密码的组合“Admin;Admin”。 ...

  • 发布于 2021-03-11 14:27
  • 阅读 ( 286 )

频繁更改密码对您的安全有好处吗?

... 这四点说起来容易做起来难。创建满足所有要求的密码——然后记住它们——需要大量的精力。 ...

  • 发布于 2021-03-11 15:13
  • 阅读 ( 879 )

雅虎!我们丢失了你的数据!两年前。。。

... 雅虎发表声明,确认并详细说明了这一安全漏洞,声称数据被“国家赞助”的黑客窃取。2014年,该公司的姓名、电子邮件地址、电话号码和安全问题等信息被盗。 ...

  • 发布于 2021-03-17 08:54
  • 阅读 ( 296 )

你是6900万被黑客攻击的dropbox用户之一吗?

...们之前在LinkedIn上使用过的密码——LinkedIn本身在2012年就遭遇了数据泄露。
 当时Dropbox说,黑客只访问了一个包含客户电子邮件地址的项目文档。这导致了大量针对Dropbox用户的垃圾邮件,因此Dropbox需要调查并添加额外的安全...

  • 发布于 2021-03-17 17:23
  • 阅读 ( 208 )

如何在mac上自定义登录屏幕

...选择。前者允许您选择用户名,然后输入密码,而后者则要求您同时输入用户名和密码。 ...

  • 发布于 2021-03-18 15:08
  • 阅读 ( 225 )

quora遭到黑客攻击:1亿用户受到影响

...网站,保证你每次访问都能学到新东西。包括Quora本身也遭遇了数据泄露。 ...

  • 发布于 2021-03-22 12:08
  • 阅读 ( 192 )

万豪国际遭遇5亿记录数据泄露

... 1万豪国际遭遇5亿记录数据泄露 ...

  • 发布于 2021-03-22 12:31
  • 阅读 ( 281 )

如何更改易趣用户名

还在摇你2000年注册时创建的易趣用户名吗?就像你的第一个电子邮件地址一样,早期的易趣用户名也是很多人的遗憾。如果你是一个卖家,不专业的用户名尤其不合适。 ...

  • 发布于 2021-03-24 01:05
  • 阅读 ( 120 )

遭遇网络钓鱼攻击后该怎么办

随着网络钓鱼计划和电子邮件变得越来越普遍,越来越难被发现,仅仅避免它们是不够的。 ...

  • 发布于 2021-03-28 08:18
  • 阅读 ( 339 )

hyrule warriors发行商遭遇数据泄露

...灾难年代》一书中取得了成功,他在12月25日宣布了一个安全漏洞。 ...

  • 发布于 2021-03-28 14:14
  • 阅读 ( 162 )
pye45741
pye45741

0 篇文章

相关推荐