Un fallo de seguridad ha comprometido todas las contraseñas de eBay

Un fallo de seguridad ha comprometido todas las contraseñas de eBay

Jorge Calderón

eBay ha pedido a todos sus usuarios que cambien sus contraseñas lo antes posible, ya que han descubierto fallo de seguridad que propició unos ciberataques en febrero y marzo en los que los hackers consiguieron datos de los usuarios, aunque los datos financieros no han sido afectados.

Antes del mediodía saltaban las alarmas tras descubrirse un enigmático post en la página web de PayPal (propiedad de eBay) que, aunque no tenía contenido, en su título informaba de que iban a pedir a sus usuarios que cambiaran sus contraseñas. En un primer momento, se creía que había sido un error a la hora de postearlo, pero ahora la compañía ha confirmado que han descubierto un fallo de seguridad grave que podría comprometer los datos de los usuarios, por lo que piden que cambien sus contraseñas inmediatamente.

Inicialmente las páginas de la comunidad y la de prensa contenían sendos post vacíos en los que se alertaba a los usuarios. Poco más tarde fueron eliminados, pero ahora podemos leer el comunicado de eBay en el que piden a los usuarios que cambien sus contraseñas debido a que han descubierto un ciberataque hace dos semanas, aprovechando el fallo de seguridad. El ataque cibernético masivo ha afectado a la base de datos de las contraseñas, pero no a los datos financieros, ya que eBay asegura que no hay evidencia de que haya habido actividad de usuarios no autorizados. Sea como fuere, es altamente recomendable que cambies tu contraseña inmediatamente para evitar riesgos innecesarios.

ebay-login-cap

Sinceramente, que uno de los mayores sitios web de Internet tenga estos problemas genera bastante desconfianza y nos hace preguntar cómo ha podido pasar si, supuestamente, tiene una gran seguridad. La compañía no ha dado muchos detalles del porqué, pero ha dicho que los hackers se hicieron con un pequeño número de credenciales de acceso de empleados, lo que les permitió tener acceso no autorizado a la red corporativa de eBay. Gracias a esto, tuvieron acceso a un buen número de cuentas de usuarios. Mientras que estos ataques ocurrieron en los pasados meses de febrero y marzo, no está claro si la compañía tenía conocimiento de la vulnerabilidad antes del ataque, pero reconocieron en el comunicado que detectaron la brecha hace dos semanas. Lo que nos hace preguntarnos, ¿por qué han esperado tanto para notificarlo a los usuarios? ¿No hubiera sido mejor avisar lo antes posible para que los usuarios cambiasen de contraseña? Estas preguntas habría que hacérselas a los responsables de eBay, aunque es probable que nunca tengamos las respuestas.