eBay insta a los usuarios a cambiar las contraseñas después de ciberataque

ebay-ciberataque

Si usted es un usuario de la web de subastas eBay es el momento de cambiar su contraseña, después que la compañía admitió que fue víctima de un gran ataque cibernético hoy.

Los expertos en seguridad de Internet , dijo eBay ” tenía preguntas que responder ” anoche, ya que la firma proporciona pocos detalles sobre cómo los hackers habían deslizado sin ser detectado en sus bases de datos.

En una revelación embarazosa para la empresa, lo que representó para 126 millones de libras en el comercio en línea el año pasado, reveló que los incumplimientos involucrados piratas informáticos acceden a los datos de hasta 128 millones de usuarios de todo el tiempo que hace tres meses, aunque el ataque no fue detectado hasta mucho más recientemente .

Los expertos del sector han señalado que la empresa está al alcance de los hackers como la gallina de oro de los objetivos , con su popularidad y el alcance masivo en línea por lo que es una mina de oro para los cibercriminales .

Sin embargo, la empresa insistió en que no tenía ninguna evidencia de ” actividades no autorizadas ” en las cuentas de sus miembros y que los datos sobre su servicio de transferencia de dinero PayPal permanecieron seguro.

A pesar de esta certeza , eBay recomienda que sus usuarios cambien sus contraseñas como ” mejores prácticas ” y se comprometió a ” mejorar la seguridad de los usuarios de eBay ” .

Los expertos en seguridad se han apresurado a señalar el incumplimiento no se limita a las contraseñas , sin embargo, con la información comprometida que incluye también ” sin protección ” datos del mundo real , tales como nombres de clientes , direcciones de correo electrónico, direcciones , números de teléfono y fechas de nacimiento .


El profesor Alan Woodward, un experto en seguridad cibernética de prestigio internacional en la Universidad de Surrey, dijo a The Independent: ” Que esto ha happed a una gran empresa como resultado de eBay en un suspiro colectivo de todos los involucrados la seguridad en línea . Es sólo que no debería ocurrir.

“Yo deduzco de la declaración de eBay que lo que ha sucedido es que un pequeño número de empleados con acceso privilegiado haber caído presa de algo parecido a un ataque de phishing y sin querer regalado sus credenciales de inicio de sesión .

” Sin embargo, para algo tan importante como esta base de datos , se debe tomar más que un simple nombre de usuario y contraseña para acceder a ella. Debería haber habido autenticación de dos factores . Entonces, la pregunta se estaba allí y si había cómo diablos hicieron los piratas informáticos conseguir más allá de eso? Si no, entonces eBay tiene algunas preguntas serias que responder ” .

eBay no ha proporcionado ninguna información sobre el tipo de cifrado se utiliza para proteger las contraseñas , y expertos como el profesor Woodward han cuestionado por qué aún más la información personal en el sitio no se ha cifrado en absoluto, dejando la puerta abierta a la ” posible fraude de identidad ” en contra de los usuarios afectados .

Brendan Rizzo, experto en seguridad cibernética y el director técnico de Voltage Security , líder del mercado en tecnología de encriptación , está de acuerdo en que el ” aspecto preocupante de esta exposición ” es que eBay había dejado información de identificación personal ” totalmente desprotegidos ” .

Le dijo a The Independent: “Esta información le daría a los atacantes casi toda la información que necesitan para llevar a cabo actividades fraudulentas en nombre de un usuario comprometido. Si los datos se deja sin protección , no es una cuestión de ‘ si ‘ que se verá comprometida – es una cuestión de ‘cuándo’ ” .

Esta no será la primera vez este año que los usuarios de Internet se ha pedido a restablecer sus contraseñas , con el bicho Heartbleed , descubierto en abril , lo que provocó preocupaciones de seguridad cibernética generalizadas .

fuente: independent.co.uk

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias & Tecnologías, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de Tecnologías (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *