今天晚些时候,eBay将开始要求其所有1.12亿客户更改密码,因为最近发现了一个数据库漏洞。该漏洞破坏了一个包含加密密码列表的数据库,这些密码一旦在野外发布,就有可能通过公开可用的工具进行解密。因此,eBay要求用户尽快更改密码。有关官员说,没有涉及任何财务数据,该公司也没有发现因违规而导致未经授权活动的任何证据。
攻击者获得了员工登录凭据
攻击本身发生在2月底至3月初之间的某个时间,攻击者获得了一组员工登录凭据,允许访问更大的数据库。即使在攻击发生后,eBay直到两周前才意识到这一妥协,并进行了详细的法医分析,才发现密码数据库有嫌疑,导致了今天的宣布。
除密码外,数据库还包含姓名、电子邮件、电话号码、地址和出生日期等基本登录信息,但官员强调,除了密码外,违规行为不包括任何机密或个人信息。Paypal没有参与这起违规事件,因为Paypal数据保存在一个单独的网络上,加密程度更高。尽管如此,站点范围内的密码重置通常被视为对此类违规行为的最佳回应。易趣还提醒用户在使用相同密码的任何其他网站上进行更改,这种糟糕的安全做法仍然很普遍。
...在线会导致一两个问题。例如,强大的Mirai僵尸网络在其大规模DDoS攻击中利用了保护较差的物联网设备。用来危害设备的头号凭证?当然是用户名和密码的组合“Admin;Admin”。 ...
... 雅虎发表声明,确认并详细说明了这一安全漏洞,声称数据被“国家赞助”的黑客窃取。2014年,该公司的姓名、电子邮件地址、电话号码和安全问题等信息被盗。 ...
...们之前在LinkedIn上使用过的密码——LinkedIn本身在2012年就遭遇了数据泄露。 当时Dropbox说,黑客只访问了一个包含客户电子邮件地址的项目文档。这导致了大量针对Dropbox用户的垃圾邮件,因此Dropbox需要调查并添加额外的安全...
还在摇你2000年注册时创建的易趣用户名吗?就像你的第一个电子邮件地址一样,早期的易趣用户名也是很多人的遗憾。如果你是一个卖家,不专业的用户名尤其不合适。 ...