eBay数据库外泄,更改密码势在必行

在线零售和拍卖网站巨头eBAY于今晨宣布网络攻击者盗取了其包含加密用户密码和其它敏感信息的一个数据库。公司计划于今天晚些时候通过邮件方式告知受影响用户并在其网站上发布通告。在接下来的时间里,eBAY用户将因此而被迫更改密码。 公司表示不认为存在导致数据库外泄的任何未授权客户账户活动。此外,eBay Inc.声称用户财务数据及PayPal信息并没有处于危险,原因在于这些数据都已加密且单独存储在未受影响的服务器内。 “网络攻击者只是盗取了一小部分员工登陆证书,使其能够非法访问eBay的企业网络,”公司在声明中说道。”通过与法律机关和行业领先的安全专家携手努力,公司正在对相关事件展开积极调查并应用最出色的取证工具进行取证,以保护客户账户安全。” 有消息称,存储在被盗数据库内的信息包含了eBAY客户姓名、加密密码、邮箱地址、物理地址、电话号码以及出生日期等数据。eBay表示在两周之前首次发现被盗员工证书,随后不久即声称已确定受影响的数据库,并正在与受影响客户取得联系。 由于数据外泄导致用户加密证书被盗,eBay用户将被迫更改密码。 eBay账户持有人应在今天晚些时候收到一份来自公司的email通知,eBay也将于同一时间在其官网发布相关公告。 用户将最终将被迫更改eBay账户密码,且如果他们在其他网站也使用了相同的密码,则需一并更改。来自网络安全公司Rapid7的全球安全战略家Trey Ford在其一封email中说道,这些密码将最终被破解,因此用户更改eBay账户密码及任何共享密码显得尤为重要。 这一事件恰恰解释了我们不应共享密码的原因所在。一旦此类事件发生,攻击者即创建多个自动工具,使用被盗用户名和密码登陆一些流行的在线网站,试图盗取这些网站的账户。 “用户应提防声称是eBay或任何其他公司为该事件而主动联系的人,”Ford继续说道。”我预测会出现大量的钓鱼网站,因此请勿点击email内的链接或电话回答任何相关的问题。 这一点尤为重要:确保通过浏览器直接登陆eBay网站更改密码。切记不可通过邮件内的链接来更改密码。随着这一事件新闻逐渐传播开来,攻击者很有可能开始炮制网络钓鱼邮件-声称该封邮件来自于eBay,甚至PayPal也有可能。此类邮件内通常向用户提供恶意网站的链接,但看起来与真正的官网相差无几。这些链接要求用户进行密码重置,但事实上他们常常在用户不知情的情况下轻而易举地获得用户登陆信息。

在线零售和拍卖网站巨头eBAY于今晨宣布网络攻击者盗取了其包含加密用户密码和其它敏感信息的一个数据库。公司计划于今天晚些时候通过邮件方式告知受影响用户并在其网站上发布通告。在接下来的时间里,eBAY用户将因此而被迫更改密码。

公司表示不认为存在导致数据库外泄的任何未授权客户账户活动。此外,eBay Inc.声称用户财务数据及PayPal信息并没有处于危险,原因在于这些数据都已加密且单独存储在未受影响的服务器内。

“网络攻击者只是盗取了一小部分员工登陆证书,使其能够非法访问eBay的企业网络,”公司在声明中说道。”通过与法律机关和行业领先的安全专家携手努力,公司正在对相关事件展开积极调查并应用最出色的取证工具进行取证,以保护客户账户安全。”

有消息称,存储在被盗数据库内的信息包含了eBAY客户姓名、加密密码、邮箱地址、物理地址、电话号码以及出生日期等数据。eBay表示在两周之前首次发现被盗员工证书,随后不久即声称已确定受影响的数据库,并正在与受影响客户取得联系。

由于数据外泄导致用户加密证书被盗,eBay用户将被迫更改密码。

eBay账户持有人应在今天晚些时候收到一份来自公司的email通知,eBay也将于同一时间在其官网发布相关公告。

用户将最终将被迫更改eBay账户密码,且如果他们在其他网站也使用了相同的密码,则需一并更改。来自网络安全公司Rapid7的全球安全战略家Trey Ford在其一封email中说道,这些密码将最终被破解,因此用户更改eBay账户密码及任何共享密码显得尤为重要。

这一事件恰恰解释了我们不应共享密码的原因所在。一旦此类事件发生,攻击者即创建多个自动工具,使用被盗用户名和密码登陆一些流行的在线网站,试图盗取这些网站的账户。

“用户应提防声称是eBay或任何其他公司为该事件而主动联系的人,”Ford继续说道。”我预测会出现大量的钓鱼网站,因此请勿点击email内的链接或电话回答任何相关的问题。

这一点尤为重要:确保通过浏览器直接登陆eBay网站更改密码。切记不可通过邮件内的链接来更改密码。随着这一事件新闻逐渐传播开来,攻击者很有可能开始炮制网络钓鱼邮件-声称该封邮件来自于eBay,甚至PayPal也有可能。此类邮件内通常向用户提供恶意网站的链接,但看起来与真正的官网相差无几。这些链接要求用户进行密码重置,但事实上他们常常在用户不知情的情况下轻而易举地获得用户登陆信息。

如何在打开未知附件

通过网络发送的附件多种多样,有时一些附件的打开方式较为复杂,只是简单的点击根本无法打开。 多数用户都能很轻松地处理所收到的.doc和.jpeg文件,但如果从一个可信来源收到一封电子邮件,附有较复杂的附件,比如.zip文件、winmail.dat文件或扩展名为.rar文件,这时该怎么办呢? Winmail.dat是Microsoft Outlook用户发送的文件,许多电子邮件系统都未设置为处理此类文件。Zip文件和.rar文件则是数据和内容压缩软件。 要打开并解压所含的这些扩展名格式的文件,首先需要下载专用处理程序。请注意,其中有些程序是免费的,有些则要收费。对于个人电脑来说,Winmail Reader是最常用的winmail.dat程序,7-Zip和WinRAR则是压缩文件最常用的程序。对于MAC系统,Letter Opener Pro是winmail阅读器,Zipeg和UnRarX是.rar文件的处理程序。我们建议直接从开发者网站下载这些程序,这样可以避免安装额外的工具栏、”下载助手”和其他内容,否则从通用”下载网站”进行下载往往会附带这些内容。确保使用可靠的反病毒软件对下载的安装程序进行扫描后,再实际安装软件。 下一步是从网页邮件下载文件本身,这步对于PC和MAC相同。记下下载文件的位置。 一旦下载,即可双击文件夹,并选择已下载的专用程序来打开这些文件。MAC用户可能需要对这些应用进行一些设置,并将文件类型与其打开方式相关联。 邮件中附带可执行文件的情况极其罕见。如果收到此类附件,很可能是恶意软件。 重要警告信息:电子邮件附件是网络钓鱼诈骗常常利用的工具。网络钓鱼是一种常见的网络攻击形式,收件人收到的电子邮件中会附带恶意软件和连接欺诈页面的链接,这些页面看起来非常像信誉良好的公司。被电子邮件内容所骗的收件人,通常会相信发件人是合法机构,并打开附件或点击链接,瞧,这就为有害内容传送到收件人系统打开了方便之门。 处理来自不明发件人的新附件或复杂附件时,最好使用反病毒软件对下载的附件进行扫描,然后再使用文件专用打开程序来解压这些附件的内容。 当然,我们建议利用卡巴斯基实验室推出的经过独立测试、屡获殊荣的反病毒软件来执行此类扫描,但重点是用户在处理电子邮件附件时务必格外谨慎。

提示