Hace unos días eBay sacó un comunicado en el que pedía a todos sus usuarios que cambien su clave inmediatamente. Según explicaban, habían detectado una brecha de seguridad con la cual la información no financiera de «muchos» de sus clientes (concretamente nombre real, contraseña encriptada, dirección email, dirección física, número de telefono y fecha de nacimiento) podría estar comprometida.. En el mismo comunicado indicaban que no tenían prueba alguna de que el fallo de seguridad hubiera conducido a actividades fraudulentas en su servicio, ni acceso a nuestra información financiera.
Sin embargo, en una reciente entrevista a Reuters, eBay ha confirmado que los hackers sí han tenido acceso efectivo a esa información y no de muchas cuentas, sino de todos sus clientes. Siguen diciendo (es lo que creen al menos) que los datos de tarjetas de crédito de eBay y PayPal están a salvo, puesto que estaban protegidos por separado.
Al parecer el ataque ocurrió a finales de febrero y principios de marzo. Los cibercriminales robaron las credenciales de tres trabajadores de la empresa, lo cual les dio acceso completo a toda esa información. La compañía no se dio cuenta del pastel hasta principios de mayo. Y tras detectarlo aún pasaron varias semanas hasta que se dieron cuenta de que los criminales habían accedido a su base de datos. Tras el tibio comunicado del pasado miércoles, en el que daban a entender que el cambio de contraseña era «por precaución», ante Reuters han sido más explícitos y han confirmado que toda la información personal ha quedado al descubierto y podría estar ya en manos de los hackers.
Aunque la contraseña está encriptada, no se descarta que puedan haber accedido a la misma por lo que te recomendamos que tomes inmediatamente las siguientes precauciones:
- Entra ahora mismo en la web de eBay y cambia tu contraseña de inmediato. Si aún no han accedido a tu información esto la pone a salvo.
- Si usas esa misma contraseña en otras webs o servicios (lo cual está mal hecho por cierto…) cámbiala también en ellos para evitar que te hagan un buen estropicio
- Cuando elijas contraseñas nuevas, inventa una nueva para cada servicio. Si tienes problemas para recordarlas apúntalas en un papel que es casi imposible que nadie te las robe en tu casa.
- Si ya han accedido a tu información, entonces tus datos privados están en manos de indeseables. Así que mantén más atención de lo normal a cualquier mail, llamada o carta postal extrañas que te lleguen en el futuro. Si un criminal conoce tu nombre, telefono, dirección y mail puede hacerse pasar por alguien que crees conocer (un operador de telefonía, tu banco, un amigo del colegio…) con la intención de engañarte y conseguir información aún más valiosa (otras claves, datos bancarios, etc.). Esto es el llamado phising con la diferencia de que al tener muchos datos personales tuyos lo tienen mucho más fácil para que pienses que es de verdad y piques.
- Avisa a tus familiares más cercanos del problema para que también estén precavidos antes estos intentos de phishing con tus datos.
- Comparte la noticia con las personas que usan eBay para que también tomen las medidas oportunas (al final del artículo tienes botones para compartir)
La verdad es que es increíble que una empresa que vende 16.000 millones de dólares al año y tiene más de 30.000 empleados no sea capaz de proteger datos tan importantes de sus clientes. Y precisamente una que se dedica a comercio por internet. En fin, os dejo que voy a cambiar mi clave de eBay (y de un par de sitios más… que yo también lo he hecho mal… ).
Vía: Reuters
[…] 6. Roban 145 millones de contraseñas en eBay. Toma medidas La noticia de seguridad (o más bien, de falta de ella), nos llega de parte del gigante del comercio electrónico que, tras un leve titubeo inicial, ha informado sobre la enorme importancia del ataque que sufrió aen sus bases de datos hace algunos meses. Recomiendan que cambies tu clave inmediatamente. […]
[…] entre las contraseñas antiguas y las nuevas. Si en algún momento alguna clave se ve expuesta (como las de eBay) cámbiala de inmediato y modifica también todas aquellas que usan la misma clave maestra. De este […]