شرکت تجارت الکترونیکی ایبی (ebay) روز چهارشنبه ۳۱ خرداد به کاربران خود خبر داد که اطلاعات مربوط به هویت آنها به سرقت رفته است.
ایبی در پیامی به کاربران این سایت اطلاع داد که به سایت حمله شده است و نام کاربری، آدرس محل زندگی و تاریخ تولد ۱۵۰ میلیون از کاربران در دسترس حملهکنندگان است.
به گفته ایبی، این حمله اینترنتی اواخر ماه فوریه و اوایل ماه مارس اتفاق افتاده است. ایبی از کاربران خود خواست که رمز عبور خود را تغییر دهند.
پس از این پیام، سهام شرکت ایبی در بازار بورس جهانی، ۲ / ۳ درصد کاهش پیدا کرد.
این حمله بزرگترین سرقت اطلاعات کاربران در تاریخ اینترنت محسوب میشود.
سخنگوی ایبی، آماندا میلر به رویترز گفت: «رمزهای عبور کارمندان ما در چند لایه رمزگذاری شدهاند؛ اما هکرها کدهای رمزگذاری را شکستهاند و به حساب کارمندان ما دسترسی پیدا کردهاند.»
میلر در ادامه تاکید کرد که هیچ مدرکی دال بر تاثیر این سرقت بر مشتریها هنوز وجود ندارد. طبق تحقیقات شرکت ایبی، هکرها پس از دسترسی به صفحههای شخصی کاربران تمام اطلاعات شخصی آنها به غیر از اطلاعات مربوط به کارتهای اعتباری را کپی کردهاند.
با اینکه مسئولان شرکت ایبی تاکید میکنند، هیچ مدرکی مبنی بر دسترسی غیر مجاز به اطلاعات مالی و یا کارت اعتباری کاربران این سایت وجود ندارد، کارشناسان معتقدند که تعداد هویترباییهای مجازی در آینده میزان خسارتهای ناشی از این حمله اینترنتی را به کاربران این شرکت تجارت آنلاین، مشخص خواهد کرد.
در این حمله اینترنتی، حسابهای کارمندی شرکت ایبیهک شدهاند و این حسابها اجازه دسترسی به اطلاعات کاربران دیگر را دارند.
سهام شرکت ایبی در بازار بورس جهانی، ۲ / ۳ درصد کاهش پیدا کرد.
شرکت ایبیاعلام کرده است که از دو هفته پیش متوجه این دسترسی غیرمجاز از طریق حساب کارمندان خود میشود اما مقیاس این حمله به تازگی مشخص شده است.
این حمله بزرگترین سرقت اطلاعات کاربران در تاریخ اینترنت محسوب میشود.
کارشناسان امنیتی معتقدند که اگر بررسیهای شرکت ایبی درست باشد، حملهکنندگان به دنبال سرقت هویت بودهاند و لایههای مالی این سرقت بعدها نمود پیدا میکند.
کارشناسان امنیت اینترنتی همچنین تاکید کردهاند که اگر چنانچه کاربران از رمزعبورهای ربوده شده در حسابهای کاربری خود در دیگر سایتها نیز استفاده میکنند، این رمزعبورها را تغییر دهند.