Black Hat Asia 2021

eBay ถูกแฮ็ค !! เร่งแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านใหม่

ebay_logo

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้

จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

อย่างไรก็ตาม หลังจากที่ได้ทำการตรวจสอบแล้ว พบว่าไม่มีร่องรอยการโจมตีหรือแก้ไขข้อมูลดังกล่าวแต่อย่างใด เช่นเดียวกัน ไม่มีร่องรอยการเข้าถึงข้อมูลเกี่ยวกับการเงิน และข้อมูลบัตรเครดิตของผู้ใช้งาน เนื่องจากข้อมูลในส่วนนี้ถูกแยกเก็บไว้ในอีกฐานข้อมูลหนึ่ง และทำการเข้ารหัสไว้เป็นอย่างดี นอกจากนี้ สำหรับข้อมูลของ eBay ในส่วนที่เกี่ยวข้องกับ Paypal นั้น ไม่ได้รับแจ้งว่าถูกโจมตี รวมทั้งข้อมูลของ Paypal ก็ถูกแยกเก็บไว้คนละระบบเครือข่ายกับของ eBay เช่นกัน

eBay ให้ข้อมูลเพิ่มเติมว่า “ข้อมูลบนฐานข้อมูลของ eBay ที่ถูกเข้าดูประกอบด้วย ชื่อลูกค้า, รหัสผ่านที่เข้ารหัสไว้, อีเมลล์, ที่อยู่, เบอร์โทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลเกี่ยวกับการเงินหรือข้อมูลความลับอื่นๆถูกแอบดูแต่อย่างใด นอกจากนี้ ยังไม่มีหลักฐานใดๆที่แสดงให้เห็นว่ามีพฤติกรรมโกงหรือหลอกลวงเพิ่มขึ้น ทั้งนี้ ทางบริษัทกำลังทำงานร่วมกับทีมกฏหมายและผู้เชี่ยวชาญเพื่อตรวจสอบเหตุการณ์ดังกล่าวเพิ่มเติม”

อย่างไรก็ดี ทาง eBay แนะนำว่า เพื่อความปลอดภัยของการใช้งานนับจากนี้ ผู้ใช้ eBay ทุกคนควรเปลี่ยนรหัสผ่านใหม่

สำหรับผู้ที่ต้องการคำแนะนำเกี่ยวกับรหัสผ่าน ติดตามได้ที่ลิงค์ด้านล่างครับ

ที่มา: http://www.computerworld.com/s/article/9248484/Hackers_access_user_personal_data_stored_by_eBay?source=CTWNLE_nlt_security_2014-05-22

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Yip in Tsoi Webinar : Ultimate Data protection from ransomware and disaster with veeam&aws solution by yip in tsoi

Yip In Tsoi ขอเรียนเชิญไอทีและผู้สนใจทุกท่านเข้าร่วมฟังงานสัมมนาออนไลน์ "Ultimate Data protection from ransomware and disaster with veeam&aws solution by Yip In Tsoi" ซึ่งทุกท่านจะได้ศึกษาวิธีการและแนวทางการรับมือกับแรนซัมแวร์ งานจะจัดขึ้นในวันจันทร์ที่ 10 พฤษภาคม 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

สรุปงานสัมมนา Empowering Intelligent Enterprise for Multinational Companies โดย NTT DATA, QUNIE Consulting และ ISS Consulting

ในวันที่ 23 มีนาคม 2021 ที่ผ่านมา ทาง NTT DATA, QUNIE Consulting, และ ISS Consulting ได้ร่วมกันจัดงานสัมมนา Empowering …

Leave a Reply