eBay har vært utsatt for datainnbrudd og ber brukere bytte passord.
Det er en database med kontoinformasjon til 145 millioner brukere som har kommet på avveier.
Selskapet oppfordrer derfor sine brukere til å bytte passord.
Databasen som ble kompromittert (i februar/mars), inneholdt kundenavn, krypterte passord, e-postadresser, fysiske adresser, telefonnummer og fødselsdato. Angrepet ble utført ved å kompromittere ansatte og benytte deres innloggingsfunksjoner. eBay understreker at kredittkortinformasjon ikke skal være berørt.
eBay har informert sine brukere via egne web-sider om behov for passordbytte, samt sendt e-post. Mange sikkerhetseksperter advarer mot å informere brukere på denne måten. Faren ved dette er at mange utnytter situasjonen til svindelforsøk, og utgir seg for å være eBay med formål å få brukere til å gi fra seg enda flere personopplysninger og passord.
Flere hevder også at andre svakheter er oppdaget hos eBay, samtidig som det har kommet klager over at eBay tillater brukere å benytte svake passord.
NorSIS anbefaler:
- Bytt passord i henhold til selskapets anbefalinger.
- Ha forskjellige passord på forskjellige tjenester, og bytt hvis du tror det har kommet på avveier
- Ikke oppgi passord i e-poster, hvis noen ber deg om det
- Gå direkte til nettstedet når du skal endre passord, ikke via andre tjenester
- Unngå bruk av svake passord, selv om tjenesten ikke krever det
Les mer:
https://norsis.no/2013/12/unnga-svake-passord/
http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords
http://www.theregister.co.uk/2014/05/26/hacked_ebay_says_dont_use_password1_but_accepts_it_anyway/
http://thehackernews.com/2014/05/worst-day-for-ebay-multiple-flaws-leave.html