不正アクセスを受けた eBay、パスワード変更を呼びかけ中 1
eBay がサイバー攻撃を受けたことを明らかにし、全ユーザーにパスワード変更を呼びかけている(eBay.co.uk パスワード変更ページ、ITmedia、ギズモード)。発表によると、 2 月下旬から 3 月上旬にかけて何者かが従業員のログイン情報を使って eBay の社内ネットワークに侵入。ログインパスワードは暗号化されていたものの、名前や住所、電話番号といった利用者のアカウント情報が格納された社内データベースにアクセスされた。そしてこの従業員のログイン情報が漏洩したことに eBay が気づいたのが2週間前で、調査の過程で不正アクセスが露見したという。そのため現在 eBay トップページや My eBay のメッセージで告知し、パスワードをリセットするよう求めている。
ちなみにASCII.jp の記事によると、1億4500万件の全 ebay ユーザーアカウントの個人情報をビットコインで販売する旨の投稿がサンプルダンプのリンクとともに pastbin.com に掲載された(ただしニュースに便乗した詐欺の可能性もある)。
また eBay 公認の海外オークションサイト「セカイモン」によると、「セカイモン」ユーザーの情報は eBay に渡していないため関係ないという(セカイモンインフォメーション)。