Vulneran una base de datos de eBay: Los Usuarios deberán cambiar sus contraseñas
El popular sitio de compra y venta de productos online eBay anunció que un grupo de atacantes logró comprometer una de sus bases de datos que contenía contraseñas encriptadas de los usuarios y otras informaciones sensibles. La empresa tiene planeado contactar a los usuarios afectados vía e-mail y publicar una notificación en su sitio web hacia finales del día. En algún punto en el futuro cercano, aquellos que tengan una cuenta en eBay deberán cambiar sus claves de acceso a este servicio.
La compañía afirmó que es improbable que alguna actividad no autorizada en las cuentas de los usuarios haya ocurrido como resultado del ataque. En este sentido, eBay asegura que la información financiera y de PayPal de los usuarios no ha sufrido ningún tipo de riesgo, dado que estos datos están almacenados por separado en servidores que no fueron afectados.
Según informó la empresa, criminales cibernéticos comprometieron credenciales de acceso de un pequeño grupo de empleados de la compañía y, de esta forma, obtuvieron acceso a la red corporativa de eBay. “Estamos trabajando con las autoridades y expertos en seguridad. Estamos investigando agresivamente el problema e implementando las mejores herramientas para proteger a nuestros clientes”, aseguraron.
Según un comunicado de eBay, la información almacenada en la base de datos comprometida contenía nombres, contraseñas encriptadas, direcciones de email, direcciones físicas, números de teléfono y fechas de nacimiento de los usuarios. eBay anunció que el primer descubrimiento de las credenciales comprometidas ocurrió dos semanas atrás. La compañía afirmó que en los últimos días pudo identificar cuál fue la base de datos afectada y que contactará personalmente a los usuarios que pudieron verse perjudicados.
En este sentido, los titulares de cuentas de eBay deberían recibir una notificación vía e-mail en algún momento del día de hoy. Asimismo, eBay publicará una notificación en su sitio web.
Los usuarios deberán modificar las contraseñas de sus cuentas de eBay y de los demás servicios web en los que hayan utilizado esta misma clave. Trey Ford, un estratega de seguridad global de la firma Rapid7 aseguró que “las contraseñas encriptadas pronto serán descifradas por los cibercriminales, por lo que es necesario que los usuarios cambien sus contraseñas pronto”.
Por esta razón nunca debes usar la misma clave para distitnas cuentas. Cuando ataques como este ocurren, los criminales crean herramientas especiales para obtener automáticamente acceso al resto de los servicios.
Por otra parte, los usuarios deberán tener cuidado de cualquier persona que los contacte simulando ser un representante de eBay”, advirtió Ford. “No hagas click en ningún enlace que te envíen por mail, ni discutas nada de esto por teléfono”.
Asegúrate de que navegas directamente desde el sitio web de eBay cuando vayas a cambiar tu contraseña. No cambies tu clave desde un enlace que te envían a tu email. A medida que esta noticia adquiera más conocimiento público, los criminales probablemente se dedicarán a crear e-mails phishing que simularán ser de eBay o PayPal. Estos mails generalmente contienen enlaces maliciosos que llevan a sitios falsos en los que los criminales roban la información personal de los usuarios.