sábado, 14 de junio de 2014

Ciberataque a eBay arriesga la seguridad de todos sus usuarios

Ebay, el popular sitio de subastas por Internet, ha pedido a sus 145 millones de usuarios que cambien sus contraseñas tras haber sido el blanco de una intrusión informática que ha puesto en peligro la información personal de sus clientes.
“Nuestros clientes son nuestra prioridad y, para asegurarnos de que sigan teniendo una experiencia segura y confiable en eBay, pedimos a todos los usuarios de eBay que cambien sus contraseñas”, declaró un portavoz de la empresa.
La empresa anunció que, entre finales de febrero y principios de marzo, un atacante desconocido logró penetrar en una base de datos que le dio acceso a los nombres, direcciones de correo, direcciones postales, números de teléfono, fechas de nacimiento y contraseñas cifradas de sus usuarios registrados.
Ebay dijo que ha realizado “pruebas exhaustivas” en busca de actividades sospechosas resultantes del ataque, pero hasta ahora no ha encontrado ninguna evidencia de que los delincuentes estén explotando los datos robados.
La empresa asegura que la amenaza no incluye a PayPal ni ha puesto en peligro los datos financieros de sus usuarios, que se almacenan por separado. Aun así, aquellos usuarios que utilicen la contraseña de eBay en cualquier otro sitio, como sitios financieros o para realizar transacciones por Internet, deben cambiarla con urgencia.
“Este no es un ataque que afecta sólo a eBay. Este es un ataque que afecta a todos los sitios web”, dijo Michael Coates, de Shape Security, para destacar el riesgo que corren los usuarios que han utilizado la contraseña comprometida en más de un sitio. A pesar de que el cifrado agrega una capa adicional de protección, si los atacantes logran descifrar la contraseña pueden utilizarla para ingresar a las cuentas de los usuarios en otros sitios, incluyendo redes sociales, servidores de correo y sitios financieros.
EBay no ha publicado información más específica sobre el ataque para no comprometer la investigación del caso, que sigue en curso.


Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario