eBay ถูกแฮ็ค !! เร่งแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านใหม่

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้

จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

อย่างไรก็ตาม หลังจากที่ได้ทำการตรวจสอบแล้ว พบว่าไม่มีร่องรอยการโจมตีหรือแก้ไขข้อมูลดังกล่าวแต่อย่างใด เช่นเดียวกัน ไม่มีร่องรอยการเข้าถึงข้อมูลเกี่ยวกับการเงิน และข้อมูลบัตรเครดิตของผู้ใช้งาน เนื่องจากข้อมูลในส่วนนี้ถูกแยกเก็บไว้ในอีกฐานข้อมูลหนึ่ง และทำการเข้ารหัสไว้เป็นอย่างดี นอกจากนี้ สำหรับข้อมูลของ eBay ในส่วนที่เกี่ยวข้องกับ Paypal นั้น ไม่ได้รับแจ้งว่าถูกโจมตี รวมทั้งข้อมูลของ Paypal ก็ถูกแยกเก็บไว้คนละระบบเครือข่ายกับของ eBay เช่นกัน

eBay ให้ข้อมูลเพิ่มเติมว่า “ข้อมูลบนฐานข้อมูลของ eBay ที่ถูกเข้าดูประกอบด้วย ชื่อลูกค้า, รหัสผ่านที่เข้ารหัสไว้, อีเมลล์, ที่อยู่, เบอร์โทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลเกี่ยวกับการเงินหรือข้อมูลความลับอื่นๆถูกแอบดูแต่อย่างใด นอกจากนี้ ยังไม่มีหลักฐานใดๆที่แสดงให้เห็นว่ามีพฤติกรรมโกงหรือหลอกลวงเพิ่มขึ้น ทั้งนี้ ทางบริษัทกำลังทำงานร่วมกับทีมกฏหมายและผู้เชี่ยวชาญเพื่อตรวจสอบเหตุการณ์ดังกล่าวเพิ่มเติม”

อย่างไรก็ดี ทาง eBay แนะนำว่า เพื่อความปลอดภัยของการใช้งานนับจากนี้ ผู้ใช้ eBay ทุกคนควรเปลี่ยนรหัสผ่านใหม่

สำหรับผู้ที่ต้องการคำแนะนำเกี่ยวกับรหัสผ่าน ติดตามได้ที่ลิงค์ด้านล่างครับ

• วิศวกรจากมหาวิทยาลัย Stanford แนะนำนโยบายในการตั้ง Password ให้ปลอดภัย
• McAfee และพันธมิตรทางธุรกิจเปิดตัว PasswordDay.org เพื่อให้ความรู้เกี่ยวกับรหัสผ่าน

ที่มา: http://www.computerworld.com/s/article/9248484/Hackers_access_user_personal_data_stored_by_eBay?source=CTWNLE_nlt_security_2014-05-22