• Anasayfa
  • İnternet
  • eBay kullanıcılarının şifrelerini değiştirmelerini istiyor

eBay kullanıcılarının şifrelerini değiştirmelerini istiyor

Dünyanın en büyük çevrim içi (on-line) alışveriş firmalarından Ebay, siber saldırıya uğradığını bildirerek müşterilerinden şifrelerini değiştirmelerini istedi.
22 Mayıs 2014 19:25
eBay kullanıcılarının şifrelerini değiştirmelerini istiyor
eBay veri tabanına düzenlenen saldırının finansal verileri içermediğini belirtti. Şirketin sözcüsü eBay'in PayPal ödemeleri bölümünün de etkilenmediğini açıkladı. Ancak bazı PayPal kullanıcıları eBay'de kullandıkları kullanıcı adları ve şifrelerin aynısını kullanıyor olabilir.
 
Şifreler kriptolu olduğundan hackerlar kullanıcıların asıl şifreleriyle değil ancak karmakarışık bir metinle karşılaştılar. Gartner Inc.'nin siber güvenlik analisti Avivah Litan bunun şifrelerin en azından şu an için kullanılabilir durumda olmadığı anlamına geldiğini ifade etti.
 
San Jose, Kaliforniya merkezli şirket saldırının Şubat'ın sonundan Mart'ın başına kadar gerçekleştiğini ve iki hafta önce fark edildiğini belirtti. EBay saldırganların kurumsal ağa bazı şirket çalışanlarının hesap bilgilerini kullanarak girdiklerini aktardı.
 
"Saldırıyla ilgili açılan soruşturmada güvenlik birimleriyle iletişim halindeyiz," diyen şirket sözcüsü, "Müşterilerin finansal bilgilerinin ele geçirildiğine dair bir kanıt yok," diye ekledi.
 
Şirket ele geçirilen bilgiler arasında şifrelerin, e-posta adreslerinin, fiziki adreslerin, telefon numaralarının ve doğum tarihlerinin olduğunu söyledi. EBay başka sitelerde aynı şifreyi kullanan kullanıcıların şifrelerini değiştirmelerini önerdiklerini ifade etti.
 
Gartner'ın siber güvenlik analisti Litan siber suçluların eBay gibi popüler sitelerdeki kullanıcı adları ve şifreleri çaldıktan sonra kurbanların aynı kullanıcı adları ve şifreleri banka hesapları için kullanıp kullanmadıklarına baktıklarını belirtti.
 
EBay "geniş çaplı testlerin" saldırının kullanıcılar için yetki dışı faaliyetlere yol açtığına veya finansal ve kredi kartı bilgilerine ulaşıldığına dair bir kanıt göstermediğini açıkladı. Şirket finansal verilerin farklı kriptolu formatlarda kaydedildiğini aktardı.
 
Sözcü şu ana kadar hiçbir grubun sorumluluğu üstlenmediğini ve eBay'in saldırının boyutunu araştırdığından müşterilere hemen haber vermediğini belirtti. Geçen ay eBay 145.1 milyon aktif kullanıcısı olduğunu, PayPal bölümünde ise 148.4 milyon aktif kayıtlı hesabın bulunduğunu açıkladı.
 
EBay hackerların hedefindeki son şirket oldu. Geçen sonbaharda hackerlar Target  Corp.'a yapılan saldırıda 40 milyon kredi ve banka kartı bilgisini ve 70 milyon müşterinin kişisel hesap bilgilerini ele geçirmişti. Kasım ayında ise Adobe Systems Inc.'ye yapılan saldırıda 38 milyon kullanıcının giriş bilgileri çalınmıştı. Bu ay Bitly Inc. de kullanıcılarının hesap bilgilerinin ele geçirildiğini ifade etti.
 
EBay, yapılan saldırıyla güvenlik araştırmacıları tarafından yeni fark edilen "Heartbleed" hatası arasında bir bağ bulunmadığını söyledi. Araştırmacılar hatanın kullanıcıların kullanıcı adları ve şifrelerine ulaşmak için kullanılabileceğini belirtti.
The Wall Street Journal
Etiketler : eBay , PayPal
557815
Bu haberler ilginizi çekebilir
En Çok Okunan Haberler
Video Galeri
Anket

Toplam 0 oylama