eBay ha anunciado hoy que los usuarios del popular servicio deberían cambiar sus contraseñas inmediatamente debido a un ciberataque que comprometió una base de datos que contiene contraseñas cifradas. Un comunicado de prensa enviado por la compañía enfatiza que solo los datos no financieros se vieron afectados.
Investigando a fondo el asunto, eBay no encontró evidencia de acceso no autorizado a información financiera o de tarjetas de crédito, pero instamos a todos los lectores a que ingresen a sus cuentas y hagan el cambio independientemente.
PayPal, por otro lado, no se ha visto afectado en este caso y, según los informes, no hay evidencia de ataques en las redes separadas. Sin embargo, le recomendamos que cambie las contraseñas de PayPal también para estar seguro, especialmente si las suyas son memorables y / o débiles.
Más tarde hoy, eBay enviará recordatorios por correo electrónico a su base de usuarios y publicará alertas a través de canales sociales para modificar sus contraseñas. Además, mientras estamos en el tema, tome esto como un recordatorio amistoso de por qué no es una buena idea tener la misma contraseña para cada cuenta que tenga.
Fuente: BusinessWire
Presione soltar
SAN JOSE, California - (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) dijo a partir de hoy que solicitará a los usuarios de eBay que cambien sus contraseñas debido a un ciberataque que comprometió una base de datos que contiene contraseñas cifradas y otras Datos financieros. Después de realizar extensas pruebas en sus redes, la compañía dijo que no tiene evidencia del compromiso que resulte en actividad no autorizada para los usuarios de eBay, y no hay evidencia de acceso no autorizado a información financiera o de tarjeta de crédito, que se almacena por separado en formatos cifrados. Sin embargo, cambiar las contraseñas es una práctica recomendada y ayudará a mejorar la seguridad de los usuarios de eBay.
La seguridad de la información y la protección de los datos del cliente son de suma importancia para eBay Inc., y eBay lamenta cualquier inconveniente o preocupación que este restablecimiento de contraseña pueda causar a nuestros clientes. Sabemos que nuestros clientes confían en nosotros con su información, y nos tomamos muy en serio nuestro compromiso de mantener un mercado global seguro y confiable.
Los ciberatacantes comprometieron una pequeña cantidad de credenciales de inicio de sesión de los empleados, lo que permitió el acceso no autorizado a la red corporativa de eBay, dijo la compañía. Trabajando con las fuerzas del orden y los principales expertos en seguridad, la compañía está investigando agresivamente el asunto y aplicando las mejores herramientas y prácticas forenses para proteger a los clientes.
La base de datos, que se vio comprometida entre finales de febrero y principios de marzo, incluía el nombre de los clientes de eBay, la contraseña cifrada, la dirección de correo electrónico, la dirección física, el número de teléfono y la fecha de nacimiento. Sin embargo, la base de datos no contenía información financiera u otra información personal confidencial. La compañía dijo que las credenciales de inicio de sesión de los empleados comprometidas se detectaron por primera vez hace aproximadamente dos semanas. Los análisis forenses extensivos identificaron posteriormente la base de datos de eBay comprometida, lo que resultó en el anuncio de la compañía hoy.
La compañía dijo que no ha visto indicios de una mayor actividad fraudulenta de cuentas en eBay. La compañía también dijo que no tiene evidencia de acceso no autorizado o compromisos a la información personal o financiera para los usuarios de PayPal. Los datos de PayPal se almacenan por separado en una red segura, y toda la información financiera de PayPal está encriptada.
A partir de hoy, los usuarios de eBay serán notificados por correo electrónico, comunicaciones del sitio y otros canales de comercialización para cambiar su contraseña. Además de pedir a los usuarios que cambien su contraseña de eBay, la compañía dijo que también está alentando a cualquier usuario de eBay que haya utilizado la misma contraseña en otros sitios para que también cambien esas contraseñas. La misma contraseña nunca debe usarse en múltiples sitios o cuentas.
