阅读时间: 2 分钟
eBay Inc.今天发布了一份公开声明,要求客户由于违反客户数据库系统而更改其网站密码。 尽管他们断言被盗用的客户帐户数量很少,并且没有证据表明黑客已经使用了窃取的数据,但所有客户都应采取步骤更改其登录凭据。
声明说,该数据库在XNUMX月下旬至XNUMX月初之间遭到入侵,其中包括eBay客户的姓名, 加密密码,电子邮件地址,实际地址,电话号码和出生日期。 没有 财务信息 或其他机密个人信息遭到破坏。 该公司还表示,PayPal数据存储在单独的位置 安全的网络 并被加密。
黑客通过获取几名关键员工的登录凭据来访问eBay网络。 大约两周前首次检测到受损的登录凭据。
尽管该声明没有详细说明如何破坏员工的凭据,但众所周知,黑客越来越多地使用以下技术 先进的持续威胁 (易于)针对组织中非常特定的个人的攻击。 例如,网络钓鱼可能不会试图向特定受众发送欺骗性电子邮件,而是尝试识别特定的个人并使用Facebook和LinkedIn等公共网站上的信息来制作合理的电子邮件,从而诱骗收件人单击恶意链接。 。 如果电子邮件似乎是来自他们实际上过的学校,或者是有关公司活动的真实发生,则收件人很可能会上当。
