Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/5/2014
Auktionstjenesten eBay er blevet hacket. Alle brugere bliver bedt om at skifte password. Kreditkortdata er ikke berørt.Angrebet foregik ved, at hackere fik adgang til brugernavne og passwords for flere ansatte i eBay. De benyttede adgangen til at downloade kundedata i februar og marts. EBay opdagede angrebet i maj.
Ved udgangen af første kvartal havde eBay 145 millioner aktive brugere, som alle skal skifte password.
De hackede data består af kundens navn, password i krypteret form (muligvis i form af hashværdier), mail-adresse, adresse, telefonnummer og fødselsdato.
Data om kunder hos datterselskabet PayPal er ikke berørt. Heller ikke eBay-kundernes betalingsoplysninger er berørt.
EBay kender ikke til tilfælde, hvor de hackede data er blevet misbrugt.
EBay advarer om, at denne type angreb ofte misbruges af phishing-svindlere. Hvis man modtager en mail med besked om, at man skal skifte password ved at gå ind på en side, der ikke ligger hos eBay, er det svindel.
Anbefaling
Skift password til eBay.
Links
- eBay Inc. To Ask eBay Users To Change Passwords
- Frequently Asked Questions on eBay Password Change
- The eBay breach: answers to the questions that will inevitably be asked, blogindlæg af Troy Hunt
- Why is eBay burying news of its security breach from its millions of web visitors? Blogindlæg af Graham Cluley