eBay acaba de pedir a todos sus usuarios que cambien su contraseña lo antes posible. El motivo no es un capricho de sus técnicos. Un ataque informático acaba de vulnerar la base de datos cifrada en la que la compañía guardaba todas sus contraseñas. Cambia la tuya ahora mismo.

ebay-hack

¿Cómo es posible que una empresa que gestiona millones de dólares en transacciones sufra este problema? Los detalles sobre el asunto aún son difusos. Parece que los atacantes han tenido acceso a los códigos de acceso privilegiado de varios empleados de la compañía. Esos códigos les han permitido entrar en la red interna de eBay y acceder al archivo donde estaban las contraseñas. Averiguar el método de cifrado ha sido cuestión de tiempo.

eBay explica que el ataque se ha producido en algún momento entre finales de febrero y principios de marzo, pero la compañía no ha tenido constancia del problema hasta hace dos semanas. Si el anuncio se ha hecho público hoy es porque ha sido necesario un exhaustivo análisis forense para conocer el alcance de la brecha en seguridad. La compañía ha confirmado que en las próximas horas comunicará el incidente por email a
todos sus usuarios pidiéndoles que cambien su contraseña.

Aunque la base vulnerada incluía algún dato personal como nombre, correo electrónico o número de teléfono. eBay explica que no se ha filtrado ninguna información sensible relativa a cuentas bancarias o Paypal. Esos datos se encontraban en una base de datos separada que no ha sido hackeada. eBay también recomienda cambiar de contraseña en los servicios donde estábamos utilizando la misma que en su web.

Vía: eBay