Un fallo de seguridad ha comprometido todas las contraseñas de eBay

Escrito por Jorge Calderón
Actualidad

eBay ha pedido a todos sus usuarios que cambien sus contraseñas lo antes posible, ya que han descubierto fallo de seguridad que propició unos ciberataques en febrero y marzo en los que los hackers consiguieron datos de los usuarios, aunque los datos financieros no han sido afectados.

Antes del mediodía saltaban las alarmas tras descubrirse un enigmático post en la página web de PayPal (propiedad de eBay) que, aunque no tenía contenido, en su título informaba de que iban a pedir a sus usuarios que cambiaran sus contraseñas. En un primer momento, se creía que había sido un error a la hora de postearlo, pero ahora la compañía ha confirmado que han descubierto un fallo de seguridad grave que podría comprometer los datos de los usuarios, por lo que piden que cambien sus contraseñas inmediatamente.

Inicialmente las páginas de la comunidad y la de prensa contenían sendos post vacíos en los que se alertaba a los usuarios. Poco más tarde fueron eliminados, pero ahora podemos leer el comunicado de eBay en el que piden a los usuarios que cambien sus contraseñas debido a que han descubierto un ciberataque hace dos semanas, aprovechando el fallo de seguridad. El ataque cibernético masivo ha afectado a la base de datos de las contraseñas, pero no a los datos financieros, ya que eBay asegura que no hay evidencia de que haya habido actividad de usuarios no autorizados. Sea como fuere, es altamente recomendable que cambies tu contraseña inmediatamente para evitar riesgos innecesarios.

ebay-login-cap

Sinceramente, que uno de los mayores sitios web de Internet tenga estos problemas genera bastante desconfianza y nos hace preguntar cómo ha podido pasar si, supuestamente, tiene una gran seguridad. La compañía no ha dado muchos detalles del porqué, pero ha dicho que los hackers se hicieron con un pequeño número de credenciales de acceso de empleados, lo que les permitió tener acceso no autorizado a la red corporativa de eBay. Gracias a esto, tuvieron acceso a un buen número de cuentas de usuarios. Mientras que estos ataques ocurrieron en los pasados meses de febrero y marzo, no está claro si la compañía tenía conocimiento de la vulnerabilidad antes del ataque, pero reconocieron en el comunicado que detectaron la brecha hace dos semanas. Lo que nos hace preguntarnos, ¿por qué han esperado tanto para notificarlo a los usuarios? ¿No hubiera sido mejor avisar lo antes posible para que los usuarios cambiasen de contraseña? Estas preguntas habría que hacérselas a los responsables de eBay, aunque es probable que nunca tengamos las respuestas.

Fuente > ADSLZone

Continúa leyendo
Comentarios
13 comentarios
  1. Anónimo
    Usuario no registrado
    21 May, 14 6:06 pm

    No tengo la misma contraseña en ebay y paypal, asique como mucho solo podrian leer mi ebay o hacer unas pujas o compras pero sin poder pagarlas, de todas formas a cambiar contraseña

  2. Rafael64 21 May, 14 6:24 pm

    Es recomendable …Cambiar de vez en cuando ,,las contraseñas de sitios así.
    Gracias por el aviso,,,cambiada.

  3. Rickd_ 21 May, 14 6:56 pm

    Cambiada, pero de avisar a los users de España, nanai.

  4. Anónimo
    Usuario no registrado
    21 May, 14 7:27 pm

    Comprometer datos financieros?!?!?!!!! si en ebay no tienen datos financieros! se paga por transferencia o paypal, ademas donde han pedido que cambiemos la contraseña? Yo al menos no he recibido ninguna recomendacion. No es lo mismo que Amazon donde tienes que poner un sistema de pago, que por cierto siempre vuelvo a borrar cuando he recibido el articulo, no se si serviria pero por si acaso.

    1. Anónimo
      Usuario no registrado
      21 May, 14 10:58 pm

      Si vendes tienes que tener un número de cuenta para que te cobren las comisiones.

  5. Anónimo
    Usuario no registrado
    21 May, 14 8:56 pm

    Buena pregunta, Paypal también ha sido comprometido?

    1. Manf-BCN 21 May, 14 9:27 pm

      Paypal no

      1. Anónimo
        Usuario no registrado
        22 May, 14 12:55 pm

        Que se sepa…

  6. Anónimo
    Usuario no registrado
    21 May, 14 9:35 pm

    Ya sabía que pasaba algo raro, el mes pasado no pude entrar con mi contraseña en mi cuenta, y no puedo olvidarme porque la tengo almacenada en LastPass, así que alguien debió cambiarla sin mi permiso, de modo que el problema debió ser importante. Pedí otra contraseña, pero el correo electrónico con el que me registré era muy antiguo y ya no está operativo, y la cosa se complicó todavía más, pero al final consiguieron solucionármelo, pero nadie me dio ninguna explicación de porqué pasó ésto. Voy a volver a cambiar la contraseña otra vez por si acaso, pero estas cosas me dejan de piedra, al final no te puedes fiar de ningún sitio en Internet tal como está la cosa.

  7. Anónimo
    Usuario no registrado
    21 May, 14 11:08 pm

    y porque en la web no pone nada, esto debe ser un hoax

    1. Anónimo
      Usuario no registrado
      22 May, 14 4:01 pm

      Si que lo pone:

      ******eBay Inc. pide a todos los usuarios que cambien sus contraseñas******

  8. Anónimo
    Usuario no registrado
    23 May, 14 1:30 am

    Un problema de seguridad que ha comprometido correos electrónicos, nombres y apellidos, contraseñas, dirección postal, teléfono, etc… ¿y no vamos a ser compensados de ningún modo? Porque esto en algunas circunstancias puede ser un grave perjuicio (sobretodo a la larga, sin que por un tiempo lleguen a percatarse quienes puedan ser víctimas de cualquier problema). Por otro lado, ¿por qué no se nos ha informado mediante un mísero e-mail?