Etter Heartbleed-panikken er vi alle litt skvetne.
Hoppet litt…
Derfor må vi innrømme at vi hoppet litt i kontorstolene da denne meldingen plutselig lå på PayPals Forward-nettside:
«eBay Inc. ber alle eBay-brukere om å bytte passord»
Brakte meldingen
Både nyhetsbyrået Reuters, den amerikanske storavisa Chicago Tribune og teknologinettstedene Engadget og BGR var raskt ute med å viderebringe meldingen, med større eller mindre grad av forbehold om at det kunne være en feil.
Annonse
Ble fjernet
Bare minutter etter var meldingen fjernet fra PayPal-siden, så det de fleste trodde at det dreide seg om et lite uhell på tastaturet.
Men et par timer etter la eBay ut informasjon som bekrefter at den første meldingen faktisk var riktig.
Utsatt for angrep
I den nye meldingen går det også fram at eBay ble utsatt for et angrep i månedsskiftet februar/mars, og at dette er medvirkende årsak til at de ber brukerne bytte passord akkurat nå.
Ifølge eBay ble både navn, krypterte passord, e-postadresser, fysiske adresser, telefonnumre og fødselsdatoer stjålet.
Kortopplysninger ligger derimot i en egen, kryptert database. Og denne skal ifølge eBay ikke være berørt.
Kundeopplysninger på avveie
Ingen skal likevel ha mistet penger eller blitt direkte berørt på andre måter, og eBay kjenner ikke at det skal ha foregått noen form for kriminell aktivitet i kjølvannet av angrepet.
eBay vil også informere sine kunder enkeltvis om angrepet, og alle vil dermed få en e-post med oppfordring til å bytte passord så snart som mulig.
– Bytt de andre også
Samtidig minner eBay sine kunder om at det ikke er smart å ha samme passord på mange nettsider, og oppfordrer folk til å bytte også andre steder der de måtte bruke sitt gamle eBay-passord.
Det kan også være smart å vente med å bytte eBay-passord til du blir bedt om det. Årsaken er det nytter lite å bytte før eBay har gjort grep som sikrer at angriperne ikke lenger har tilgang til systemet.
Oppdatert 21/4-2014 kl. 15.45
Annonse
