EBAY HACKED:

eBay è stato violato e chiede agli utenti di cambiare immediatamente le loro password per evitare la perdita di fondi ed account.

Da ebayinceBay Inc. (Nasdaq: EBAY)

A partire da oggi chiederà agli utenti di eBay di cambiare le loro password a causa di un attacco informatico che ha compromesso un database contenente password crittografate e altri dati non finanziari.

Il modo in cui gli aggressori sono riusciti a penetrare nella rete Ebay e Paypal è stato utilizzando le credenziali di accesso dei dipendenti.

Fortunatamente, gli hacker non sono stati in grado di compromettere le informazioni sulla carta di credito del cliente perché erano archiviate su un server diverso e più sicuro.

Gli utenti di Ebay riceveranno una notifica via email per modificare la loro password.

Anche se la password originale dell’utente non è stata compromessa, solo la versione crittografata, si consiglia comunque di modificare la password.

COME È SUCCESSO?

La debolezza erano i dipendenti. Sembra che siano stati utilizzati metodi di phishing standard per ottenere informazioni sulle credenziali di accesso del dipendente.

Una volta ottenute tali informazioni, potevano accedere alla rete aziendale di Ebay fingendo di essere dipendenti aziendali e da lì potevano sottrarre informazioni. Fortunatamente gli hacker sono riusciti a perdere solo informazioni limitate sui server Ebay.

CHI È STATO INTERESSATO?

Circa 145 milioni di utenti sono stati colpiti e le loro informazioni sono trapelate, il che è un importo abbastanza significativo.