Bị tấn công, eBay yêu cầu người dùng thay đổi mật khẩu

Dịch vụ mua sắm trực tuyến eBay vừa ra thông báo thúc giục người dùng cần phải thay đổi mật khẩu ngay, sau khi dịch vụ này bị tấn công bởi tội phạm mạng. Được biết, vụ tấn công này làm ảnh hưởng đến một cơ sở dữ liệu chứa những mật khẩu mã hoá và những dữ liệu phi tài chính.


Cơ sở dữ liệu bị tấn công chứa những thông tin cá nhân của khách hàng như tên, mật khẩu mã hoá, email, địa chỉ cư trú, số điện thoại và ngày tháng năm sinh. Tính đến cuối quý đầu tiên của năm nay, có đến 145 triệu người mua hàng từ dịch vụ này.


Trong một thông báo vào hôm qua, eBay cho biết họ vẫn chưa tìm thấy bằng chứng liên quan đến hoạt động trái phép này. Trong một hoạt động thử nghiệm mở rộng, họ cũng chưa tìm ra động thái nào về việc đột nhập thông tin tài chính. Ebay khẳng định rằng các dữ liệu tài chính không bị ảnh hưởng. Chỉ có thông tin về thẻ tín dụng bị mã hoá được lưu giữ riêng trong cơ sở dữ liệu bị tấn công mà thôi.


Trong tuyên bố mới của công ty, eBay khẳng định thêm: “Chúng tôi biết khách hàng của mình đã đặt niềm tin vào eBay trong việc bảo mật thông tin của họ. Do đó, chúng tôi cam kết rằng sẽ duy trì một môi trường giao dịch an toàn và đáng tin cậy trên toàn cầu.”


EBay cũng đang khuyến cáo người dùng của mình nhanh chóng thay đổi mật khẩu nhằm đảm bảo an toàn những thông tin quan trọng.


EBay cho biết thêm, họ cũng không tìm thấy truy cập trái phép nào đối với phương thức thanh toán qua PayPal. Dữ liệu của dịch vụ thanh toán này được lưu trữ riêng trên một mạng lưới an toàn. Tất nhiên, những thông tin tài chính của PayPal cũng đã được mã hoá.


Dù những mất mát liên quan đến vụ tấn công mạng này không quá nghiêm trọng, nhưng các chuyên gia an ninh mạng khuyến cáo rằng việc sử dụng một mật khẩu cho nhiều dịch vụ, website là cực kỳ nguy hiểm.


Các chuyên gia bảo mật cho rằng, những kẻ tấn công sẽ nhanh chóng chiếm tài khoản từ một trang web bất kỳ và sử dụng tên đăng nhập và mật khẩu này để nhanh chóng đăng nhập vào một trang web khác.


eBay bị tấn công, mặc dù không ảnh hưởng đến dữ liệu tài chính nhưng vẫn cần đổi mật khẩu ngay để đảm bảo an toàn.
Cũng theo các chuyên gia bảo mật, eBay đang sử dụng một phương pháp bảo vệ dễ bị bẻ khoá để bảo vệ các mật khẩu được lưu trên file. Hiện có hai cách để đảm bảo mật khẩu lưu giữ được an toàn là sử dụng phương thức mã hoá và phương thức “hàm băm” (hash). EBay đã sử dụng cách mã hoá, cách này dễ bị “bẻ gãy” hơn.


eBay là vụ mới nhất trong một loạt các cuộc tấn công nhằm vào các dữ liệu khách hàng xảy ra gần đây. Đầu tháng 5/2014, xảy ra vụ hacker tấn công các thông tin tài chính của 40 triệu khách hàng của công ty Target. Trong tháng 4, AOL cũng tiết lộ là dịch vụ email của mình đã bị hack, người dùng sau đó phàn nàn rằng tài khoản của mình bị sử dụng để gửi thư rác.









Bi tan cong, eBay yeu cau nguoi dung thay doi mat khau


Dich vu mua sam truc tuyen eBay vua ra thong bao thuc giuc nguoi dung can phai thay doi mat khau ngay, sau khi dich vu nay bi tan cong boi toi pham mang. Duoc biet, vu tan cong nay lam anh huong den mot co so du lieu chua nhung mat khau ma hoa va nhung du lieu phi tai chinh.


Co so du lieu bi tan công chua nhung thông tin cá nhân cua khách hàng nhu tên, mat khau mã hoá, email, dia chi cu trú, so dien thoai và ngày tháng nam sinh. Tính den cuoi quý dau tiên cua nam nay, có den 145 trieu nguoi mua hàng tu dich vu này.


Trong mot thông báo vào hôm qua, eBay cho biet ho van chua tìm thay bang chung liên quan den hoat dong trái phép này. Trong mot hoat dong thu nghiem mo rong, ho cung chua tìm ra dong thái nào ve viec dot nhap thông tin tài chính. Ebay khang dinh rang các du lieu tài chính không bi anh huong. Chi có thông tin ve the tín dung bi mã hoá duoc luu giu riêng trong co so du lieu bi tan công mà thôi.


Trong tuyên bo moi cua công ty, eBay khang dinh thêm: “Chúng tôi biet khách hàng cua mình dã dat niem tin vào eBay trong viec bao mat thông tin cua ho. Do dó, chúng tôi cam ket rang se duy trì mot môi truong giao dich an toàn và dáng tin cay trên toàn cau.”


EBay cung dang khuyen cáo nguoi dùng cua mình nhanh chóng thay doi mat khau nham dam bao an toàn nhung thông tin quan trong.


EBay cho biet thêm, ho cung không tìm thay truy cap trái phép nào doi voi phuong thuc thanh toán qua PayPal. Du lieu cua dich vu thanh toán này duoc luu tru riêng trên mot mang luoi an toàn. Tat nhiên, nhung thông tin tài chính cua PayPal cung dã duoc mã hoá.


Dù nhung mat mát liên quan den vu tan công mang này không quá nghiêm trong, nhung các chuyên gia an ninh mang khuyen cáo rang viec su dung mot mat khau cho nhieu dich vu, website là cuc ky nguy hiem.


Các chuyên gia bao mat cho rang, nhung ke tan công se nhanh chóng chiem tài khoan tu mot trang web bat ky và su dung tên dang nhap và mat khau này de nhanh chóng dang nhap vào mot trang web khác.


eBay bi tan công, mac dù không anh huong den du lieu tài chính nhung van can doi mat khau ngay de dam bao an toàn.
Cung theo các chuyên gia bao mat, eBay dang su dung mot phuong pháp bao ve de bi be khoá de bao ve các mat khau duoc luu trên file. Hien có hai cách de dam bao mat khau luu giu duoc an toàn là su dung phuong thuc mã hoá và phuong thuc “hàm bam” (hash). EBay dã su dung cách mã hoá, cách này de bi “be gãy” hon.


eBay là vu moi nhat trong mot loat các cuoc tan công nham vào các du lieu khách hàng xay ra gan dây. Dau tháng 5/2014, xay ra vu hacker tan công các thông tin tài chính cua 40 trieu khách hàng cua công ty Target. Trong tháng 4, AOL cung tiet lo là dich vu email cua mình dã bi hack, nguoi dùng sau dó phàn nàn rang tài khoan cua mình bi su dung de gui thu rác.


Bị tấn công, eBay yêu cầu người dùng thay đổi mật khẩu

Dịch vụ mua sắm trực tuyến eBay vừa ra thông báo thúc giục người dùng cần phải thay đổi mật khẩu ngay, sau khi dịch vụ này bị tấn công bởi tội phạm mạng. Được biết, vụ tấn công này làm ảnh hưởng đến một cơ sở dữ liệu chứa những mật khẩu mã hoá và những dữ liệu phi tài chính.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá