• Thứ Năm, 22/05/2014 16:28 (GMT+7)

    Bị tấn công, eBay yêu cầu người dùng thay đổi mật khẩu

    Sơn Bình
    Dịch vụ mua sắm trực tuyến eBay vừa ra thông báo thúc giục người dùng cần phải thay đổi mật khẩu ngay, sau khi dịch vụ này bị tấn công bởi tội phạm mạng. Được biết, vụ tấn công này làm ảnh hưởng đến một cơ sở dữ liệu chứa những mật khẩu mã hoá và những dữ liệu phi tài chính.

    Cơ sở dữ liệu bị tấn công chứa những thông tin cá nhân của khách hàng như tên, mật khẩu mã hoá, email, địa chỉ cư trú, số điện thoại và ngày tháng năm sinh. Tính đến cuối quý đầu tiên của năm nay, có đến 145 triệu người mua hàng từ dịch vụ này.

    Trong một thông báo vào hôm qua, eBay cho biết họ vẫn chưa tìm thấy bằng chứng liên quan đến hoạt động trái phép này. Trong một hoạt động thử nghiệm mở rộng, họ cũng chưa tìm ra động thái nào về việc đột nhập thông tin tài chính. Ebay khẳng định rằng các dữ liệu tài chính không bị ảnh hưởng. Chỉ có thông tin về thẻ tín dụng bị mã hoá được lưu giữ riêng trong cơ sở dữ liệu bị tấn công mà thôi.

    Trong tuyên bố mới của công ty, eBay khẳng định thêm: “Chúng tôi biết khách hàng của mình đã đặt niềm tin vào eBay trong việc bảo mật thông tin của họ. Do đó, chúng tôi cam kết rằng sẽ duy trì một môi trường giao dịch an toàn và đáng tin cậy trên toàn cầu.”

    EBay cũng đang khuyến cáo người dùng của mình nhanh chóng thay đổi mật khẩu nhằm đảm bảo an toàn những thông tin quan trọng.

    EBay cho biết thêm, họ cũng không tìm thấy truy cập trái phép nào đối với phương thức thanh toán qua PayPal. Dữ liệu của dịch vụ thanh toán này được lưu trữ riêng trên một mạng lưới an toàn. Tất nhiên, những thông tin tài chính của PayPal cũng đã được mã hoá.

    Dù những mất mát liên quan đến vụ tấn công mạng này không quá nghiêm trọng, nhưng các chuyên gia an ninh mạng khuyến cáo rằng việc sử dụng một mật khẩu cho nhiều dịch vụ, website là cực kỳ nguy hiểm.

    Các chuyên gia bảo mật cho rằng, những kẻ tấn công sẽ nhanh chóng chiếm tài khoản từ một trang web bất kỳ và sử dụng tên đăng nhập và mật khẩu này để nhanh chóng đăng nhập vào một trang web khác.

    eBay bị tấn công, mặc dù không ảnh hưởng đến dữ liệu tài chính nhưng vẫn cần đổi mật khẩu ngay để đảm bảo an toàn.
    Cũng theo các chuyên gia bảo mật, eBay đang sử dụng một phương pháp bảo vệ dễ bị bẻ khoá để bảo vệ các mật khẩu được lưu trên file. Hiện có hai cách để đảm bảo mật khẩu lưu giữ được an toàn là sử dụng phương thức mã hoá và phương thức “hàm băm” (hash). EBay đã sử dụng cách mã hoá, cách này dễ bị “bẻ gãy” hơn.

    eBay là vụ mới nhất trong một loạt các cuộc tấn công nhằm vào các dữ liệu khách hàng xảy ra gần đây. Đầu tháng 5/2014, xảy ra vụ hacker tấn công các thông tin tài chính của 40 triệu khách hàng của công ty Target. Trong tháng 4, AOL cũng tiết lộ là dịch vụ email của mình đã bị hack, người dùng sau đó phàn nàn rằng tài khoản của mình bị sử dụng để gửi thư rác.