不正アクセスを受けたeBay、パスワード変更を呼びかけ中

masakun 曰く、　eBayがサイバー攻撃を受けたことを明らかにし、すべてのユーザーに対しパスワード変更を呼びかけている（eBay.co.uk パスワード変更ページ、ITmedia、ギズモード）。

　発表によると、 2月下旬から3月上旬にかけて何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入。ログインパスワードは暗号化されていたものの、名前や住所、電話番号といった利用者のアカウント情報が格納された社内データベースにアクセスされた。そしてこの従業員のログイン情報が漏洩したことに eBay が気づいたのが2週間前で、調査の過程で不正アクセスが露見したという。そのため現在eBayトップページやMy eBayのメッセージで告知し、パスワードをリセットするよう求めている。

　ちなみにASCII.jpの記事によると、1億4500万件の全eBayユーザーアカウントの個人情報をビットコインで販売する旨の投稿がサンプルダンプのリンクとともにpastbin.comに掲載された（ただしニュースに便乗した詐欺の可能性もある）。

　またeBay公認の海外オークションサイト「セカイモン」によると、「セカイモン」ユーザーの情報はeBayに渡していないため関係ないという（セカイモンインフォメーション）。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
三井住友銀行のネットバンキングを狙った攻撃、ワンタイムパスワード利用者も被害に 2014年05月13日
ソニーポイントサービスに不正ログイン発生 2014年05月03日
「CLUB Panasonic」への大規模な不正アクセスが明らかに 2014年04月25日