Взлом базы данных одной из крупнейших онлайн-площадок по купле-продаже товаров eBay, в результате которого в руки злоумышленников попали зашифрованные пароли и другие персональные данные, затронул всех пользователей eBay, которых у сервиса насчитывается 145 миллионов. Это следует из документа, опубликованного на сайте eBay.
Пользователи eBay накануне начали получать от администрации сервиса письма с просьбой сменить пароль к аккаунту. Сам eBay опубликовал на сайте список часто задаваемых вопросов и ответов о взломе. На вопрос «Сколько аккаунтов затронул взлом?» eBay разместил следующий ответ: «Мы попросили всех пользователей eBay сменить пароль. Всем пользователям придет оповещение. По данным на конец первого квартала, у нас было 145 миллионов активных покупателей».
В базе данных, взлом которой произошел в конце февраля-начале марта, находились имена пользователей eBay, пароли в зашифрованном виде, адреса электронной почты, физические адреса, номера телефонов и даты рождения.
Однако финансовая информация, в том числе данные банковских карт, во взломанной базе не хранились. Также там не было конфиденциальных персональных данных — номеров социального страхования, идентификаторов налогоплательщика или номеров паспортов, говорится в документе eBay.
Администрация eBay утверждает, что перекрыла пути неавторизованного доступа к системе, которые использовали злоумышленники, и предприняла дополнительные меры для усиления безопасности сайта. Мошеннических действий с использованием скомпрометированных данных не зафиксировано.
Данные пользователей платежной системы PayPal, которая принадлежит eBay, в руки хакеров не попали. Компания также не зафиксировала попыток неавторизованного доступа к другим сайтам, работающим на платформе eBay Marketplaces, включая StubHub, eBay Classifieds, Tradera, GMarket, Auction, GumTree и GittiGidiyor.
По данным eBay, в России у сервиса насчитывается миллион активных пользователей, которые оформляли на сайте хотя бы один заказ в течение года.