Всем 128 миллионам пользователей eBay рассылаются сообщения с неприятным сюрпризом: известием о том, что одна из баз данных компании в конце февраля — начале марта подверглась кибератаке, в результате которой были скомпрометированы данные по клиентам: имена, адреса электронной почты и физического проживания, номера телефонов, дата рождения и зашифрованные пароли. Финансовая информация похищена не была. В eBay не уточняют, сколько именно пользователей пострадали, но сменить пароли советуют всем без исключения.
Неясно, есть ли связь между взломом и нашумевшей ошибкой Heartbleed в протоколе OpenSSL, из-за которой сервер может выдавать случайные данные из своей памяти в ответ на специально подготовленный запрос. В eBay сообщают, что в ходе атаки были скомпрометированы несколько аккаунтов сотрудников компании, так что не исключено, что взломщики могли, маскируясь под них, прибегнуть к фишингу для получения дополнительных сведений.
Помимо смены пароля на eBay для дополнительной защиты стоит включить двухфакторную аутентификацию, которая также есть на PayPal.