Breaking News

eBay ถูกแฮ็ค !! เร่งแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านใหม่

ebay_logo

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้

จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

อย่างไรก็ตาม หลังจากที่ได้ทำการตรวจสอบแล้ว พบว่าไม่มีร่องรอยการโจมตีหรือแก้ไขข้อมูลดังกล่าวแต่อย่างใด เช่นเดียวกัน ไม่มีร่องรอยการเข้าถึงข้อมูลเกี่ยวกับการเงิน และข้อมูลบัตรเครดิตของผู้ใช้งาน เนื่องจากข้อมูลในส่วนนี้ถูกแยกเก็บไว้ในอีกฐานข้อมูลหนึ่ง และทำการเข้ารหัสไว้เป็นอย่างดี นอกจากนี้ สำหรับข้อมูลของ eBay ในส่วนที่เกี่ยวข้องกับ Paypal นั้น ไม่ได้รับแจ้งว่าถูกโจมตี รวมทั้งข้อมูลของ Paypal ก็ถูกแยกเก็บไว้คนละระบบเครือข่ายกับของ eBay เช่นกัน

eBay ให้ข้อมูลเพิ่มเติมว่า “ข้อมูลบนฐานข้อมูลของ eBay ที่ถูกเข้าดูประกอบด้วย ชื่อลูกค้า, รหัสผ่านที่เข้ารหัสไว้, อีเมลล์, ที่อยู่, เบอร์โทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลเกี่ยวกับการเงินหรือข้อมูลความลับอื่นๆถูกแอบดูแต่อย่างใด นอกจากนี้ ยังไม่มีหลักฐานใดๆที่แสดงให้เห็นว่ามีพฤติกรรมโกงหรือหลอกลวงเพิ่มขึ้น ทั้งนี้ ทางบริษัทกำลังทำงานร่วมกับทีมกฏหมายและผู้เชี่ยวชาญเพื่อตรวจสอบเหตุการณ์ดังกล่าวเพิ่มเติม”

อย่างไรก็ดี ทาง eBay แนะนำว่า เพื่อความปลอดภัยของการใช้งานนับจากนี้ ผู้ใช้ eBay ทุกคนควรเปลี่ยนรหัสผ่านใหม่

สำหรับผู้ที่ต้องการคำแนะนำเกี่ยวกับรหัสผ่าน ติดตามได้ที่ลิงค์ด้านล่างครับ

ที่มา: http://www.computerworld.com/s/article/9248484/Hackers_access_user_personal_data_stored_by_eBay?source=CTWNLE_nlt_security_2014-05-22


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Leave a Reply