【环球网综合报道】据美国《基督教科学箴言报》5月21日报道,美国知名购物网站易趣(EBay)当日表示网站遭到了黑客攻击,为了防止用户的信用卡和其他财务数据被盗,强烈建议1.45亿经常登录该网站的用户修改自己的账户密码。
易趣网在声明中称,少数员工的登陆凭证遭到攻击,致使黑客获得权限在未经授权的情况下直接访问易趣的企业网站。黑客利用这些凭证访问数据库,盗走了易趣客户的名称、加密密码、电子邮件地址、真实地址、电话号码及出生日期。该公司强调、用户的信用卡账号和其他财务数据以及该公司旗下的贝宝信息未被盗取,但难保数星期后这些信息不会被窃取。
易趣表示,已经开始对网站上新增的账户信息进行调查,禁止未授权访问。在进行网站测试后,易趣在一份声明中宣布,没有证据显示有未经授权的用户访问了该网站或浏览了任何财务或信用卡信息,所以只可能是员工的登陆凭证被盗取。
网络安全专家担心,两周前才发现网站被攻击,说明黑客之前有足够的时间窃取信息,而且即使修改了密码,黑客利用暴力破解的软件依然可以解密。另外,用户经常使用相同的密码访问不同的网站,也会暴露个人信息,为黑客盗窃用户的网络财产提供了机会。
Zscaler是美国一家基于云计算的网络安全公司,主要为小型企业和团体提供云安全服务,该公司安全研究所的副所长迈克尔•萨顿表示,易趣一向以网络安全措施严密著称,由此可见,攻击易趣的黑客非同一般,有可能是通过入侵某个员工的电脑,进而对该公司的整个网络系统进行攻击,即 “网络钓鱼攻击”。依靠公司的防火墙等防御手段,根本阻止不了黑客入侵,所以只能在黑客没有进行大规模的破坏之前,随时监控公司的网络动向。(实习编译:毛海燕 审稿:聂鲁彬)