Seguridad

EBay pide a sus usuarios que cambien de contraseña tras un ciberataque

EBay pide a sus usuarios que cambien de contraseña tras un ciberataque
Escrito por Redacción TICbeat

La compañía alerta del peligro de que esas credenciales también sean utilizadas para proteger otra información, como datos bancarios.

EBay se ha sumado a la lista de tecnológicas víctimas de un ciberataque. El mercado online de compra y venta de particulares sufrió recientemente una brecha de seguridad en la que se ha visto comprometida una base de datos que contenía, entre otra información, las contraseñas encriptadas de sus usuarios.

Según recoge el Wall Street Journal, el ataque se produjo hace ya varios meses, en concreto, entre finales de febrero y principios de marzo, pero no fue detectado hasta hace dos semanas. Desde Ebay creen que este acceso ilegítimo a sus bases de datos se produjo gracias al robo de las credenciales de alguno de sus empleados.

La compañía ha asegurado que la base atacada no contenía ningún dato bancario ni financiero de sus usuarios, y ha explicado que las contraseñas están encriptadas y, de momento, no son accesibles para los ciberdelincuentes. Pero sí ha advertido de que éstos podrían descifrarlas, así como de los riesgos que supondría que alguna de estas credenciales coincidiera con las que los usuarios emplean para proteger otra información en otras webs, como por ejemplo, la bancaria.

Así, el equipo de EBay ha instado a sus usuarios, cuya cifra total se sitúa en torno a los 145 millones, a que cambien sus contraseñas, en especial a aquellos que usaran las mismas en otras webs.

Por mucho que insistan los expertos y las firmas de seguridad, la costumbre de contar con contraseñas difíciles de adivinar y distintas para cada cuenta no cala entre los usuarios, y los hackers están aprovechando estos descuidos generalizados para filtrarse a través de las brechas de seguridad existentes en determinadas webs y compañías y después acceder con ellas a las cuentas que los usuarios tienen en otros sitios.

En esos cibertaques, los delincuentes logran hacerse con datos tan sensibles como el número de las tarjetas de créditos de los usuarios o, incluso, su código de afiliación a la Seguridad Social. EBay no es más que la última de una larga lista, por la que también han pasado Adobe, Target, Orange en Francia o la filial alemana de Vodafone.

Foto cc: liewcf

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.