eBay просит поменять пароли из-за взлома системы

Компания заявила, что взлом произошел в конце февраля - начале марта. Злоумышленники получили доступ к зашифрованной базе данных паролей, а также к другой информации, не имеющей отношения к финансам и хранившейся в незашифрованном виде.

Руководство eBay подчеркнуло, что у компании нет свидетельств каких-либо незаконных манипуляций с личными аккаунтами пользователей.

Тем не менее, как заявила компания, замена паролей повысит безопасность аккаунтов пользователей аукциона.

У этой американской компании со штаб-квартирой в Калифорнии около 130 млн пользователей. В 2013 году общий объем продаж на этом сайте составил 212 млрд долларов. В сентябре 2013 года президент eBay Девин Вэниг заявлял, что количестко активных покупателей в России превысило один миллион.

Компания сообщает, что намерена проинформировать пользователей о ситуации по электронной почве, через социальные сети и объявления на самом сайте.

Представитель компании заявил, что к концу дня любой пользователь eBay при входе в систему должен будет в обязательном порядке сменить свой пароль.

Украденные базы данных

В сообщении, размещенном на корпоративном сайте eBay, говорится, что хакеры получили доступ к конфиденциальной базе данных после того, как в их распоряжении оказалась персональная информация о небольшом количестве сотрудников компании. Известно об этом стало лишь две недели назад.

«Эта база данных включает имена, зашифрованные пароли, электронные адреса, номера телефонов и даты рождения пользователей eBay», - говорится в сообщении.

«Однако эта база данных не содержала финансовой информации или какой-нибудь другой персональной информации», - подчеркивает компания.

Компания владеет также системой денежных переводов PayPal, однако, как сообщается, база данных этого подразделения хранится отдельно, в зашифрованном виде, и свидетельств взлома этой системы нет.

Шифрованные файлы

Компания советует тем пользователям, которые используют один и тот же пароль для eBay и других сайтов, обновить пароли и на этих сайтах.

Компания не сообщает о том, какую систему шифровки данных она в настоящее время использует для базы данных паролей.

Эксперт в сфере компьютерной безопасности Алан Вудвард предупреждает о том, что хакеры могут воспользоваться зашифрованными данными.

«Мы все знаем, что, если дать им время, хакеры могут вскрыть некоторые зашифрованные файлы, содержащие пароли», - говорит Алан Вудвард.

«Беспокойство вызывает то обстоятельство, что хакеры получили в свое распоряжение список клиентов с их персональными данными. Он может быть использован для того, чтобы представляться этими людьми и даже для того, чтобы, используя эти данные, убеждать пользователей менять пароли так, чтобы новый пароль оказался в распоряжении этих хакеров», - говорит эксперт.