Si tienes cuenta de usuario en eBay, cambia cuanto antes tu contraseña. Así lo aconseja la compañía a todos los usuarios mediante un comunicado en su página oficial. ¿El motivo? Un "ciberataque" que ha dejado al descubierto una base de datos que contenía "contraseñas cifradas y otra información no financiera" entre la que se encuentra el nombre, dirección de correo y la dirección física. Aseguran, eso sí, que no hay pruebas de que se hayan utilizado estos datos y que los datos de las tarjetas están almacenados en otros sitios y con otros cifrados.
Ebay también da más detalles de cómo se produjo dicho ataque: al parecer, los atacantes habrían conseguido los datos de acceso de varios empleados de la empresa y con ellos habrían accedido a la red corporativa. A partir de ahí, no parecen haber tenido mucho problema para acceder a la base de datos que antes comentábamos. La brecha de seguridad tuvo lugar entre finales de febrero y principios de marzo, algo bastante descorazonador: estamos hablando de casi más de dos meses desde que se produjo hasta que finalmente se avisa a los usuarios.
La noticia llega de forma oficial unas horas después de que un misterioso post en el blog de eBay, sin contenido pero con título, recomendara cambiar las contraseñas. Dicho artículo desapareció casi al instante pero fueron muchos los que pudieron verlo y comenzó una confusión generalizada que no se ha aclarado hasta el comunicado al que nos referimos sobre estas líneas. La notificación a los usuarios recomendando este cambio de contraseñas comenzará a enviarse hoy mismo. Y recuerda, si utilizas la misma clave en más sitios (algo que no recomendamos), no te olvides cambiarla allí también. Las contraseñas filtradas están, en teoría, cifradas, pero mejor prevenir que curar.
Imagen | Ryan Fanshaw
Enlace | Comunicado oficial de Facebook
Ver 8 comentarios
8 comentarios
iberhack
Pues a mi no me llego ningún aviso de que cambiara el pass y aun he realizado una compra hace poco más de un mes. Pero lo voy a cambiar ahora mismo, más vale prevenir...
En cuanto al ataque en si, hay puntos que la empresa poco puede hacer, si obtienen los datos de algunos empleados, pues ya se sabe, el eslabón más débil en seguridad informática siempre son los usuarios, ya sea por poner una pass de risa o por tener un posit en el monitor que todos pueden ver con sus usuarios y contraseñas, etc.
salu2
r a g n o r
Ya estamos, otra vez con lo mismo.
Siempre intentando educarnos de que el mayor problema son las contraseñas, que hagamos contraseñas seguras, que si no, la culpa es nuestra.
Muchas webs nos recomiendan usar contraseñas seguras, siguiendo algún patrón pero individuales para cada web. Pero lo que no dicen es qué ocurre en estos casos. ¿Debemos cambiar el patrón de todas las contraseñas cada vez que hackean un servicio? ¿Debemos buscar otra contraseña difícil de acertar, pero que podamos recordar? A mí me parece algo imposible, la verdad.
Si fuese algo que ocurriese de vez en cuando no hay problema, pero es algo que cada vez está ocurriendo más y que debería preocupar un poco a algunos. En el último año varias webs grandes me han "recomendado" cambiar la contraseña.
Cada vez me parece que simplemente barren para fuera, sin aceptar muchas responsabilidades. A ver cuándo volvemos a ver otra "recomendación" de cambio de contraseña.
vivaldibonao
Yo el otro dia cambie las contraseñas en los sitios importantes y a todas les puse la misma clave.
1. clave lugares importantes
2. clave para cosas comunes.
No es verdad que voy a volver a cambiarlas, asi lo dejare, ademas si quieren realizar una trasaccion con mi banco les pedira el TOKEn y lo tengo en mi llavero.
Ya es hora de que todos los portatiles vengan son sensor de huella y que todas las paginas web las aprovechen, asi pongo el dedo y me olvido de contraseñar.
Si los hackean, que pidan poner el dedo de nuevo y que siempre aparte de la huella le agregen un algoritmo unico de entrada o no se. asi la clave sera: BINARIOGENERADOPORHUELLA+ALGORITMOALEATORIO de cada web.