Bị tấn công mạng, eBay hối thúc người sử dụng thay ngay mật khẩu

(ICTPress) - Ngày hôm nay 21/5, eBay đã ra thông báo kêu gọi người sử dụng cập nhật mật khẩu do có một cuộc tấn công mạng.

Ảnh: Paul Sakuma

Công ty này cho biết cuộc tấn công đã làm mất đi các mật khẩu và các dữ liệu phi tài chính khác.

Các kẻ tấn công mạng được cho là đã sử dụng các khả năng để truy cập trái phép vào mạng công ty của eBay và một cơ sở dữ liệu có chứa các tên khách hàng, mật khẩu được mã hóa, thư điện tử, thư vật lý, số điện thoại và ngày sinh.

Mặc dù thông tin ban đầu là ít chi tiết, nhưng công ty này đã đăng tải một thông báo trên trang blog chính thức là công ty này sẽ yêu cầu 145 triệu người sử dụng eBay thay đổi các mật khẩu vào cuối ngày 21/5.

Lỗ hổng đã được các điều tra viên khẳng định trong tuần này, là đã diễn ra vào cuối tháng 2 và đầu tháng 3, khi các kẻ tấn công lấy các thông tin như tên người sử dụng, các mật khẩu được mã hóa, địa chỉ thư điện tử, các địa chỉ vật lý, số điện thoại và ngày sinh. Nhưng

“Không có dấu hiệu nào cho thấy bất cứ thông tin tài chính nào được tiếp cận hoặc lấy cắp; tuy nhiên, chúng tôi đang cảnh báo sớm để bảo vệ khách hàng”, đại diện của eBay cho Mashable biết.

Phát ngôn viên này cũng cho biết cơ sở dữ liệu của PayPal không bị ảnh hưởng nhưng các tài khoản của Ebay.com đã bị xâm nhập.

“Chúng tôi không có bằng chứng của việc truy cập trái phép hoặc lấy các thông tin tài chính hay cá nhân của người sử dụng PayPal. Dữ liệu PayPal được lưu trữ riêng biệt trên một mạng an ninh, và tất cả những thông tin tài chính của PayPal đã được mã hóa. Tuy nhiên, không có bằng chứng của bất cứ truy cập trái phép nào vào các trang khác do eBay Marketplaces khai thác, như StubHub, eBay Classifieds, Tradera, Gmarket, GumTree hay GittiGidiyor."

eBay từ chối bình luận về việc tại sao phiên bản thứ nhất của đăng tải blog đã bị rỡ bỏ nhưng cho biết sẽ sớm cho người sử dụng biết về lỗ hổng an ninh sớm nhất có thể.

“Chúng tôi không có bằng chứng của việc đánh cắp do hoạt động không phép đối với người sử dụng eBay, và không có bằng chứng của việc truy cập trái phép vào thông tin tài chính hay thẻ tín dụng, được lưu riêng rẽ trong các định dạng được mã hóa. Tuy nhiên, thay mật khẩu là cách tốt nhất và giúp nâng cao an ninh cho người sử dụng eBay”, thông báo của eBay cho biết.

Công ty này cũng sẽ đề nghị những người sử dụng eBay đã sử dụng cùng mật khẩu trên các trang khác cũng phải thay mật khẩu.

HY

Tin nổi bật