黑客入侵eBay 1.45亿用户受波及
2014年5月22日(德国之声中文网)网络交易平台eBay表示,黑客在三个月前侵入其网络,约1.45亿用户的资料外泄,建议用户立即更改密码。
EBay称,黑客袭击事件发生在二月底和三月初,被窃的数据包括用户密码。其发言人米勒(Amanda Miller)周三稍晚对路透社表示,用户密码都经过加密,没有理由相信黑客已破译密码。
米勒指出:"没有证据显示任何eBay用户受到影响。我们尚未发现他们破解了密码,因为这并非易事。"
她指出,黑客侵入了1亿4500万笔数据,并且复制了"绝大多数"。这些数据包括密码、电邮地址、生日、通讯地址和其它个人信息,但不含金融数据或信用卡号。
米勒还称,eBay已经雇用网络安全公司FireEye旗下企业麦迪安(Mandiant)的鉴识部门,协助调查该起事件。2013年2月,麦迪安公司在公布了有关上海一个黑客组织与解放军有联系的报告后声名大噪。
专家:不同帐户勿使用相同密码
EBay稍早前表示,大量的帐户可能遭到盗用,但拒绝透露确切数字。
专家建议Ebay用户,对可能发生的诈欺犯罪提高警惕,特别是那些在不同网络帐户使用相同密码的用户。网络安全专家福特(Trey Ford)表示:"人们必须停止重复使用相同密码,并且在密码发生问题时,立刻更改所有网站上的密码。"
网络安全公司Shape Security的产品安全部门负责人柯茨(Michael Coates)称,黑客很有可能破译出密码,因为企业一般只有在认为黑客或已成功破解密码后,才会要求用户更换密码。
尽管如此,eBay表示,尚无迹象显示其网站上的诈欺活动增加,而且其交易支付平台PayPal的服务也未受影响。该公司解释,黑客在取得"小部分"工作人员的内部网络登入凭证后,侵入了eBay系统。
美国史上最大资料外泄事件
米勒表示,eBay五月初发现遭到黑客入侵,立即知会安全专家和执法人员进行调查。在被问到为何eBay没有立刻通知使用者时,米勒回答说:"我们主动出击而且尽可能以迅速的方式,确保正确彻底地调查遭到入侵的情况和程度。"
鉴于黑客侵入的数据数量,这可能是美国企业史上第二大的黑客入侵事件。电脑安全专家表示,最严重的一起事件是2013年黑客侵入Adobe系统中的1.52亿笔用户帐户。
Ebay此番受影响的规模远比美国塔吉特(Target Corp)公司去年遭到黑客入侵时更甚。当时共有约4000万笔银行卡号和7000万笔顾客资料被盗。
来源:德新社 编译:张筠青
责编:石涛