Ebay es uno de los portales de compra y venta más conocidos de internet y hace algunas horas han informando que le solicitarán a los usuarios cambiar las contraseñas.
Al parecer ciberdelincuentes obtuvieron las credenciales de acceso de algunos empleados, lo cual les permitió acceder a información sensible dentro de sus servidores.
Según el comunicado habrían tenido acceso a una base de datos donde se guardan las contraseñas cifradas, e-mails, direcciones postales, números de teléfono y fechas de nacimiento. Otros datos como los financieros estarían a salvo ya que se almacenan por separado.
Cambio de contraseñas:
Si eres usuario de eBay lo ideal sería acceder a la cuenta y resetear la contraseña.
El problema más grave para muchos es que la misma contraseña la utilizan en diversos servicios, por lo cual indirectamente podrían estar comprometiendo cosas más importantes que la cuenta de eBay. Si es tu caso, también tendrías que cambiarla en esos sitios por seguridad.
Es por ello que siempre se recomienda utilizar contraseñas diferentes o al menos utilizar una diferente para los servicios más importantes como el correo electrónico, las redes sociales o la banca en línea.
Hay programas como LastPass y KeePassX, el cual ya he recomendado en el blog, que permiten gestionar las contraseñas de forma muy sencilla. Con estas aplicaciones se pueden utilizar contraseñas muy diferentes sin necesidad de recordarlas.
También existen sitios como haveibeenpwned.com, el cual también he recomendado, que permiten verificar si nuestra contraseña se encuentra en alguna base de datos robada. Simplemente hay que ingresar un e-mail o usuario para chequearlo.
@Carlos, no sé en detalle cómo las almacenarían, eBay tampoco está dando mucha información. Esperemos que no se puedan obtener.
Los otros datos estaban en texto claro, o sea que ahora alguien tiene 140 millones de e-mails con sus respectivos teléfonos, direcciones, etc.
@Federico, cierto… no recuerdo la fecha, por aquí hay info, parece que fue 2011 http://thenextweb.com/apps/2011/05/05/lastpass-potentially-hacked-users-urged-to-change-master-passwords/
No es que no almacenan los pass sino los hash?
Si es asi y almacenan los pass (aunque sean encriptados) es que son una reverendos HDP.
LastPass no fue hackeado ya una vez? Me da cosa poner las contraseñas en un sitio en la nube, prefiero guardarlas en modo local….