Una fuga de datos en eBay obligará a los usuarios al cambio de contraseñas

Los usuarios de eBay se verán forzados a cambiar sus contraseñas debido a una fuga de datos que ha revelado credenciales de usuarios cifrados

ebay

El gigante de las subastas online eBay anunció esta mañana que unos hackers han comprometido una base de datos que contenía contraseñas de usuarios cifradas y otros datos sensibles. La empresa tiene planeado contactar con los usuarios afectados por email y correo postal y a través de una notificación en su página web. Por este motivo, en algún momento los usuarios se verán obligados a cambiar sus contraseñas para este servicio.

La empresa dice que no cree que haya habido ninguna actividad no autorizada en las cuentas de los usuarios como resultado de la infracción. Además, eBay Inc. asegura que los datos financieros del usuario así como toda la información acerca de PayPal no están en peligro porque estos datos – que también están cifrados – están guardados en servidores separados, que no se han visto afectados.

“Unos cibercriminales comprometieron unas pocas credenciales de acceso de algunos empleados, lo que les permitió un acceso no autorizado a la red corporativa,” dijo la empresa en una declaración. “Junto con la policía y los expertos líderes en seguridad, la empresa está investigando con mucho interés el caso y está aplicando las mejores herramientas y prácticas forenses para proteger a los clientes.”

Se ha comentado que la información guardada en la base de datos comprometida incluye nombres de clientes de eBay, contraseñas cifradas, direcciones de correo electrónico, direcciones físicas, números de teléfonos y fechas de nacimiento.

eBay dijo que descubrió las credenciales comprometidas de los empleados hace dos semanas. La empresa afirma que ya ha identificado qué base de datos fue afectada y que ahora está contactando con los clientes que se han visto afectados.

Las personas que tienen cuentas en eBay deberían recibir una notificación de la empresa dentro de poco. eBay también publicará una notificación en la página web al respecto.

En un futuro, los usuarios se verán forzados a cambiar sus contraseñas de eBay y, además, deberían cambiar las contraseñas de otras cuentas si habían estado usando la misma contraseña en ellas.

Trey Ford, un estratega de seguridad global de la empresa de seguridad Rapid7, dijo en un email que esas contraseñas se descifrarán en algún momento, por lo que es particularmente importante que los usuarios cambien éstas y cualquier otra contraseña compartida.

Esta es precisamente la razón por la que nunca deberías usar las mismas contraseñas en diferentes páginas. Cuando tienen lugar infracciones como éstas, los criminales crean herramientas automatizadas que introducen combinaciones del nombre de usuario y de la contraseña robadas en servicios de Internet populares para intentar también comprometer las cuentas en esas páginas web.

“Los usuarios deberían ser cautelosos si alguien les contacta diciendo que es de eBay o incluso de alguna otra empresa” Ford sigue comentando. “Hay que esperar un aumento de phishing, así que no hagas clic en esos enlaces y no trates ninguno de estos temas por teléfono.”

Esto es particularmente importante: asegúrate de que accedes directamente a la página de eBay para cambiar tu contraseña. No debes cambiar tu contraseña si has accedido a través de un enlace contenido en un email.

Al ritmo que esta noticia se va extendiendo, muchos cibercriminales probablemente empezarán a crear emails de phishing – como si procedieran de eBay y quizás también de PayPal. En general, estos emails contienen enlaces que llevan a páginas web maliciosas que parecen ser páginas legítimas. Estos enlaces aparentemente tratan de gestionar el restablecimiento de las contraseñas pero, en realidad, la mayoría de las veces intentan conseguir que el usuario entregue su información de acceso de manera voluntaria.

Consejos