eBay数据库遭黑客攻击，其敦促用户更改密码

eBay日前宣布，由于其网站遭到黑客攻击，因此该公司敦促客户尽快修改密码，以便将帐户被盗用的风险降到最低程度。

雨果网从英国广播公司（BBC） 5月21日的报道中获悉：线上购物平台eBay三个月前就开始被黑客攻击，如今已经波及到了用户数据库。因此eBay公司督促其1.45亿用户修改密码。

据eBay表示，从今年2月底至3月初，eBay遭到黑客的攻击，数据库中的用户电邮地址、家庭住址、密码、生日和其他信息被盗。

eBay补充说，目前并没有证据表明攻击造成了未经授权的活动，也没有证据显示财务或信用卡信息遭窃。但尽管如此，对于消费者而言，最好避免财务受侵的方式还是尽快更改密码。

据了解，2013年eBay有1.28亿活跃用户，在各平台及其他服务中所占的商业份额达到2120亿美元。eBay将会以邮件、网站公告、广告和社交媒体的形式联系用户通知更改密码。对于黑客如何侵入网站，eBay几乎没有透露任何信息。不过，eBay表示黑客可能通过获得少数职员的登录证书，从而得以访问eBay的企业网络。虽然eBay仍有Paypal的转账业务，但该部分的数据库是单独存储加密的，目前没有证据表明此部分也遭受黑客攻击。

相关人士表示，如果eBay会员的登陆信息与其他网站相同，建议他们也需要相应地进行更改。独立安全顾问lan Woodward说：“我们都知道，只要给予黑客足够的时间，他们是能够破解一些加密文件的，目前他们拥有用户个人信息列表，他们可以通过密码重置避开其他系统拦截，因此仍然存在隐患。”

雨果网了解到，eBay这次遭受攻击之前也出现过数次数据安全事件，其中包括Target连锁店的大规模数据泄露和最近发现的“心脏出血”(Heartbleed)安全缺陷。“心脏出血”影响逾50万家网站，这些网站存储的用户密码等敏感数据都可能遭到黑客窃取。在去年的Target数据泄露案中，黑客窃取了约4000万张借记卡、信用卡号码以及7000万名用户的个人信息。（编译：何志勇）

欢迎关注外贸行业第一微信号【cifnews】