eBay数据库遭黑客攻击 要求1.45亿用户修改登录密码

5月22日，据美联社报道，由于存储有客户姓名、密码、电子邮件地址、住址、电话号码和生日等信息的数据库遭到黑客攻击，eBay要求用户修改登录密码。

   eBay当地时间周三表示，没有证据表明用户的财务信息或信用卡信息失窃，也没有迹象表明这次攻击事件导致黑客非法使用1.45亿名活跃用户的帐户。

   eBay表示，该公司正在对这一事件进行调查，目前尚不清楚受到影响的确切帐户数量，但表示受影响的帐户数量可能相当大。

   eBay称，黑客窃取了少量员工的登陆信息，获得公司网络的访问权限。eBay正在与执法机构合作，对这次攻击事件进行调查。对数据库的攻击发生在2月末至3月初期间，eBay直到2周前才发现有员工的登录信息失窃。

   eBay表示，没有证据表明PayPal数据遭到窃取，因为其数据是独立存储的。

   eBay这次遭受攻击之前也出现过数次数据安全事件，其中包括Target连锁店的大规模数据泄露和最近发现的“心脏出血”(Heartbleed)安全缺陷。“心脏出血”影响逾50万家网站，这些网站存储的用户密码等敏感数据都可能遭到黑客窃取。在去年的Target数据泄露案中，黑客窃取了约4000万张借记卡、信用卡号码以及7000万名用户的个人信息。

   伴随着互联网的飞速发展，网络信息安全问题日益突出，越来越受到社会各界的高度关注。如何在推动社会信息化进程中加强网络与信息安全管理，维护互联网各方的根本利益和社会和谐稳定，促进经济社会的持续健康发展，成为我们在信息化时代必须认真解决的一个重大问题。许多安全支付产品也在这个大背景下应运而生。例如前些日子阿里巴巴收购得恒生电子，就是一个指纹技术公司；而最近上线的高新科技产业平台中国硅谷在线，应用的就是先进的指静脉识别技术。计算机病毒防治、防火墙、安全网管、黑客入侵检测及预警、网络安全漏洞扫描、主页自动保护、有害信息检测、访问控制等一些关键性产品的推出迫在眉睫。

   本文选自中国硅谷在线SINOSVO