¿Eres usuario de Ebay? Cambia tu contraseña inmediatamente

0

Los servidores de Ebay han sufrido una brecha de seguridad recientemente, es de vital importancia que todos los usuarios registrados modifiquen sus contraseñas de forma inmediata. La vulnerabilidad rebelaría datos personales de cuenta, y podrían desembocar en operaciones no autorizadas por los usuarios, con la consiguiente pérdida económica.

Los usuarios han sido alertados desde el Blog de Ebay, donde se solicita el cambio de contraseñas urgente.

Intentando tranquilizar un poco a los clientes, han realizado las siguientes declaraciones: “Nuestra investigación forense avanzada no ha mostrado evidencias de acceso no autorizado en cuentas, así como filtrado de información personal o financiera de nuestros clientes. Los datos personales relacionados de PayPal están cifrados y almacenados de forma separada, y Ebay nunca comparte información personal con terceros, incluyendo Ebay“.

De estas palabras podemos deducir que, en principio, no existiría riesgo de pérdida económica. Sin embargo no hay que fiarse, ya que un grupo de atacantes con suficientes conocimientos podría descubrir una vulnerabilidad futura en el conector entre ambas plataformas. Entonces el resultado sería mucho más grave.

Según parece, los ciber-delincuentes consiguieron las credenciales de ciertas cuentas, entrando en la red corporativa de Ebay. ¿Cómo? Todo apunta a las credenciales perdidas de un empleado unas 2 semanas atrás y que llevaron al filtrado de la base de datos de clientes.

De hecho, la base de datos habría sido filtrada entre Febrero y Marzo, conteniendo datos de clientes como: direcciones de email, direcciones físicas, fechas de nacimiento, números de teléfono y, mucho más importante, nombres y contraseñas cifradas.

El aviso de cambio de contraseñas de Ebay puede verse en su propia web

Está por verse las medidas de seguridad establecidas para las cuentas, así como el protocolo de cifrado que utiliza Ebay. Se sigue investigando el suceso y la compañía se ha comprometido a revelar información adicional cuando tengan más datos.

En teoría, los usuarios ya deberían haber recibido un email recordando la necesidad de cambiar su contraseña. Aquellos usuarios que tengan la misma contraseña en Ebay/PayPal deberían cambiar las dos inmediatamente.

Tened cuidado a la hora de reaccionar ante correos no deseados y revelado de información en vuestra empresa, el factor humano se vuelve a presentar como la mayor vulnerabilidad.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR