电商警钟:eBay泄露1.45亿用户数据
IMAGE: Andrew Harrer/Bloomberg/Getty Image
eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息,但eBay表示用户密码经过加密处理,黑客并不容易获得,而用户的信用卡数据并未泄露。
目前eBay已经敦促用户立即修改密码。
虽然信用卡信息暂时安全,但安全专家表示eBay数据泄露的实际影响将比看上去更加严重,Rapid7的全球安全策略顾问Trey Ford认为:
eBay的数据泄露事故波及的范围将不限于eBay,因为人们经常在多个网站间使用相同的账户密码。目前很难评估此次泄露事故的损害程度,用户需要尽快修改密码并避免在多网站使用相同账户。
eBay的数据泄露规模甚至超过了美国零售商Target的数据泄露事故(4000万信用卡遭泄露,1.1亿用户数据遭泄露),不过McAfee的副总裁Raj Samani认为eBay泄露的数据中未包含信用卡等支付数据,因此情况并没有Target的数据泄露严重。
2014年以来,eBay的大规模数据泄露,以及一个月前危及全球互联网网民隐私的心脏出血漏洞给互联网企业敲响了安全警钟, 同时也使得用户密码管理成为网络安全的焦点话题。
根据Software Advice的最新调查显示,67%的网民从不更新密码。
在不同网站使用不同的强密码对于很多用户来说相当的不方便,这也使得密码管理软件成为近来用户加强个人信息安全防护的重要工具,在心脏出血漏洞爆发后,安全牛曾为大家推荐过五款最流行的密码管理器,建议读者从中选择一款。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: