駭客入侵eBay 1.45億用戶受波及
2014年5月22日(德國之聲中文網)網路交易平台eBay表示,駭客在三個月前侵入其網路,約1.45億用戶的資料外洩,建議用戶立即更改密碼。
EBay稱,駭客襲擊事件發生在二月底和三月初,被竊的數據包括用戶密碼。其發言人米勒(Amanda Miller)周三稍晚對路透社表示,用戶密碼都經過加密,沒有理由相信駭客已破譯密碼。
米勒指出:"沒有證據顯示任何eBay用戶受到影響。我們尚未發現他們破解了密碼,因為這並非易事。"
她指出,駭客侵入了1億4500萬筆數據,並且複製了"絕大多數"。這些數據包括密碼、電郵地址、生日、通訊地址和其它個人訊息,但不含金融數據或信用卡號。
米勒還稱,eBay已經僱用網路安全公司FireEye旗下企業麥迪安(Mandiant)的鑑識部門,協助調查該起事件。2013年2月,麥迪安公司在公佈了有關上海一個駭客組織與解放軍有聯繫的報告後聲名大噪。
專家:不同帳戶勿使用相同密碼
EBay稍早前表示,大量的帳戶可能遭到盜用,但拒絕透露確切數字。
專家建議Ebay用戶,對可能發生的詐欺犯罪提高警惕,特別是那些在不同網路帳戶使用相同密碼的用戶。網路安全專家福特(Trey Ford)表示:"人們必須停止重複使用相同密碼,並且在密碼發生問題時,立刻更改所有網站上的密碼。"
網路安全公司Shape Security的產品安全部門負責人柯茨(Michael Coates)稱,駭客很有可能破譯出密碼,因為企業一般只有在認為駭客或已成功破解密碼後,才會要求用戶更換密碼。
儘管如此,eBay表示,尚無跡象顯示其網站上的詐欺活動增加,而且其交易支付平台PayPal的服務也未受影響。該公司解釋,駭客在取得"小部分"工作人員的內部網路登入憑證後,侵入了eBay系統。
美國史上最大資料外洩事件
米勒表示,eBay五月初發現遭到駭客入侵,立即知會安全專家和執法人員進行調查。在被問到為何eBay沒有立刻通知使用者時,米勒回答說:"我們主動出擊而且盡可能以迅速的方式,確保正確徹底地調查遭到入侵的情況和程度。"
鑑於駭客侵入的數據數量,這可能是美國企業史上第二大的駭客入侵事件。電腦安全專家表示,最嚴重的一起事件是2013年駭客侵入Adobe系統中的1.52億筆用戶帳戶。
Ebay此番受影響的規模遠比美國塔吉特(Target Corp)公司去年遭到駭客入侵時更甚。當時共有約4000萬筆銀行卡號和7000萬筆顧客資料被盜。
來源:德新社 編譯:張筠青
責編:石濤