5 月 21 日,eBay 基于发现一个新的数据库安全漏洞,要求所有使用者变更他们的账户密码,这个安全漏洞将导致包含使用账户讯息的加密资料外泄,并有机会被破解。eBay 同时表示,所有金融相关资料都安全无恙,但他们仍未找到这起攻击事件的相关证据。
目前至少有三个州开始调查 eBay 被攻击事件,根据路透社报导,康乃狄克、佛罗里达和伊利诺伊斯等三州已经开始进行联合调查,但目前尚未厘清 eBay 的法律权隶属于哪个州的管辖。纽约总检察长 Eric Schneiderman,也传唤 eBay 请他们提供受影响账户的信用报告以供监视账户活动,他也表示期待 eBay 能配合提供相关资料。
佛罗里达州总检察长 Pam Bondi 在公开声明中表示,“ eBay 这起资料安全事件,将是世无前例的巨大,我的办公室和其他州的总检察长一样,都只能审视其中一部分的资料。” 康乃狄克州总检察长 George Jepsen 也说明,他将会了解面对这样的攻击事件,eBay 在未来的安全防护机制上将采取什么动作。“无论如何,对使用者来说,目前最重要的就是立刻更新他们的密码,并且选择一个高强度、独特不容易被猜到的密码。”
各州并没有明确表达他们将在调查中进行哪些事项,不过可以想见的是,这起影响近 4 千万使用者的网络攻击事件,将会获得有关当局的密切注意。
资料及图片来源:THE VERGE
