EBay דחקה במשתמשים שלה לעדכן את הסיסמאות שלהם ביום רביעי עקב מתקפת סייבר שפגעה במסד הנתונים שלה, אך רק לאחר סבב ראשוני של בלבול כאשר פרסמה הודעות סתמיות על התקרית ולאחר מכןהסיר בשקט את ההודעותזמן קצר לאחר מכן.
למרות שההודעה הראשונית הייתה צנועה בפרטים, החברה פרסמה מאז הערה להעמוד הבלוג הרשמיואמרה שהיא תבקש מ-145 מיליון משתמשי eBay לשנות את הסיסמאות שלהם מאוחר יותר ביום רביעי.
"[אנחנו] נבקש ממשתמשי eBay לשנות את הסיסמאות שלהם בגלל מתקפת סייבר שפגעה במסד נתונים המכיל סיסמאות מוצפנות ונתונים לא פיננסיים אחרים", נכתב בהודעה.
ההפרה, שאושרה על ידי החוקרים השבוע, התרחשה בסוף פברואר ובתחילת מרץ, כאשר התוקפים חטפו מידע כמו שמות משתמש, סיסמאות מוצפנות, כתובות מייל, כתובות פיזיות, מספרי טלפון ותאריכי לידה. אבל החברה אמרה שלא נלקח מידע פיננסי.
"אין שום הוכחה לכך שהגישה למידע פיננסי כלשהו או שנפגע; עם זאת, אנו נוקטים בכל אמצעי הזהירות כדי להגן על הלקוחות שלנו", אמר דובר eBay ל-Mashable.
הדובר גם אמר שמסד הנתונים של PayPal לא הושפע, אבל כל חשבונות eBay Marketplaces (Ebay.com) נפגעו.
"[אין לנו] ראיות לגישה לא מורשית או פשרות למידע אישי או פיננסי עבור משתמשי PayPal", הוסיף הדובר. "נתוני PayPal מאוחסנים בנפרד ברשת מאובטחת, וכל המידע הפיננסי של PayPal מוצפן. כמו כן, אין לנו עדות לגישה בלתי מורשית כלשהי לאתרים אחרים המופעלים על ידי eBay Marketplaces, כגון StubHub, eBay Classifieds, Tradera, Gmarket, GumTree או גיטיגידיאור."
החברה סירבה להגיב מדוע הגרסה הראשונה של הפוסט בבלוג הוסרה, אך אמרה כי היא מתכוננת ליידע את המשתמשים על פרצת האבטחה בהקדם האפשרי.
"[אין לנו] ראיות לפשרה שגרמה לפעילות בלתי מורשית עבור משתמשי eBay, ואין ראיות לגישה בלתי מורשית למידע פיננסי או כרטיסי אשראי, המאוחסן בנפרד בפורמטים מוצפנים", נכתב בהצהרת החברה. "עם זאת, שינוי סיסמאות הוא שיטה מומלצת ויעזור לשפר את האבטחה עבור משתמשי eBay."
החברה גם מתכננת לבקש ממשתמשי eBay שהשתמשו באותה סיסמה באתרים אחרים לעדכן גם את אלה.
