(Bilde: Dr. Cloud / Shutterstock 186020420)

eBay har blitt angrepet – store mengder data stjålet

Både passord, navn og adresser, fødselsdatoer og telefonnumre på avveie.

eBay har blitt utsatt for et betydelig cyberangrep, og angriperne kan ha fått tak i både passord og annen informasjon. Det forteller eBays datterselskap PayPal på sin offisielle blogg, og bekreftes også av eBay på deres offisielle blogg.

– I løpet av det neste døgnet kommer eBay til å be alle sine brukere bytte passord, på grunn av et angrep som kompromitterte en av våre databaser. Denne inneholdt krypterte passord og andre ikke-finansielle opplysninger, heter det i blogginnleggene.

Alle som har benyttet eBay-passordet sitt på andre tjenester oppfordres også til å bytte det overalt hvor det har blitt brukt.

Stjal navn, adresser, telefonnumre og fødselsdatoer

Databasen inneholdt ifølge eBay både kundenes navn, fysiske adresse, e-post-adresse, telefonnummer og fødselsdato; i tillegg til de krypterte passordene. eBay har ikke opplyst hvilken kryptering som beskytter passordene, men de øvrige personopplysningene har tilsynelatende ikke vært kryptert.

Kredittkortinformasjon skal dog ikke ha vært lagret sammen med disse opplysningene, og skal derfor ikke være omfattet av sikkerhetsbristen.

BBC melder at hackerangrepet det dreier seg om skjedde enten i slutten av februar eller begynnelsen av mars. eBay forteller selv at de ikke skal ha registrert noen uautoriserte aktiviteter hos noen av sine brukere, men ber alle bytte passord for sikkerhets skyld.

PayPal skal ikke være berørt

Betalingstjenesten PayPal er et datterselskap av eBay, men deres servere ikke skal være berørt.

– Grundig etterforskning har ikke vist noen tegn på uatorisert tilgang til eller komprommitering av PayPal-kunders personlige eller finansielle opplysninger. PayPal-data er kryptert og oppbevart separat fra eBay, og PayPal deler aldri finansielle opplysninger med forhandlere, understreker selskapet.

De ulovlige inntrengerne skal ha fått adgang til eBay-nettverket ved at de først skaffet seg innloggingsdetaljene til noen få av selskapets ansatte. Selskapet sier at de oppdaget bruddet for to uker siden, nå jobber tett med politiet for å komme til bunns i hvor dataene er blitt av.

Slik lager du sikre passord:
Ekstra: De sikreste er også de letteste å huske »

Dette bør du gjøre nå

Hvis du har en eBay-konto bør du naturlig nok bytte eBay-passordet ditt med det samme. Dersom du har brukt det samme passordet på noen annen nettside eller tjeneste, bør du også få byttet disse ut med en gang.

Du bør i grunn alltid ha forskjellige passord på hver eneste tjeneste du benytter, nettopp i tilfelle denne typen datainnbrudd skjer hos en av dem – og jo viktigere en tjeneste er, som for eksempel nettbanken din, desto viktigere er det at den har et komplisert og helt unikt passord.

Et annet smart trekk vil være å slå på to-stegs-autentisering på alle tjenester som støtter dette. Dette innebærer at du for eksempel får tilsendt en unik engangskode per SMS hvis du forsøker å logge inn fra et nytt sted, men forutsetter jo at det er du som har kontroll på telefonen koden kommer til.

Det finnes tjenester som enkelt lar deg holde forskjellige passord overalt:
Ekstra: Slik slipper du å huske et eneste passord »

(Kilder: PayPal, eBay, BBC)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen