¿Utilizas eBay? ¡Mejor cambia tu contraseña!

Los últimos meses han sido difíciles en términos de seguridad. First Target se ha visto afectada por una brecha de seguridad masiva en toda su cadena de tiendas minoristas. Luego surgieron informes inquietantes de una amenaza de seguridad masiva Heartbleed. En abril, el portal en línea AOL informó que los piratas informáticos robaron direcciones de correo electrónico, contraseñas, listas de contactos y otra información de muchos de sus 120 millones de usuarios.

Esta vez, la interrupción se produjo a través de una de las instituciones minoristas y de subastas en línea más grandes del mundo: eBay. La base de datos de clientes y usuarios de eBay estuvo comprometida en febrero y marzo, pero la falla no se descubrió hasta principios de mayo. Debido a la brecha de seguridad, eBay recomienda a todos sus 145 millones de compradores y vendedores activos que cambien sus contraseñas de inmediato.

Información financiera segura - por ahora

Amanda Miller, portavoz de la compañía dijo Los New York Times el 21 de mayo, no había indicios de que la información financiera, como los números de tarjetas de crédito o la información de la cuenta de PayPal, se hubiera visto comprometida. No ha habido informes hasta la fecha de actividad no autorizada relacionada con la brecha de seguridad en eBay. Tampoco hay indicios de que la información del titular de la cuenta de PayPal se haya visto comprometida de ninguna manera. (PayPal es propiedad de eBay).

Alan Marks, vicepresidente senior de comunicaciones globales de eBay, dijo La temperatura que las contraseñas de los usuarios se encriptaban y camuflaban usando una técnica llamada hashing. El director de tecnología de eBay, Mark Carges, explicó a La temperatura que las contraseñas de los usuarios se protegieron aún más antes de cifrarlas mediante la adición de varios dígitos aleatorios en un procedimiento conocido como salting. Los registros financieros de eBay también se mantienen separados de la información personal y las credenciales de inicio de sesión del usuario.

Sin embargo, los piratas informáticos obtuvieron acceso a información personal muy confidencial sobre los usuarios de eBay, incluidos sus nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono, fechas de nacimiento y contraseñas cifradas. Los usuarios deben estar preparados para mensajes de correo electrónico sospechosos, así como otros intentos de engañarlos para que proporcionen datos financieros o de otro tipo que podrían usarse para el robo de identidad. Los usuarios que mantienen las mismas credenciales de inicio de sesión para varios sitios pueden encontrar que sus cuentas en sitios que no son de eBay también están en riesgo.

Arrojando luz sobre la brecha

El compromiso de los datos se reveló cuando un equipo de seguridad interna notó una actividad inusual de los empleados en la red de la empresa. Después de una mayor investigación, que incluyó la ayuda de San Francisco, el FBI y un equipo forense externo, se reveló que el compromiso fue el resultado de un ataque cibernético en eBay en febrero de 2014. El ataque cibernético fue que se robaron las credenciales de inicio de sesión. de un pequeño grupo de empleados. Los piratas informáticos utilizaron su acceso no autorizado para robar una base de datos que contenía información sobre todos los usuarios de eBay.

Es posible que la violación nunca se haya hecho pública, excepto por una disposición de la ley estatal de Dakota del Norte que exige que se notifique a los consumidores en caso de una violación de datos que involucre nombres asociados con fechas de nacimiento. La mayoría de las leyes estatales no tienen tales requisitos. Pero en el mundo hiperconectado de hoy, sería imposible satisfacer la demanda de informar a los consumidores en Dakota del Norte sin que el comercio de seguridad haga noticias nacionales, si no nacionales, del mundo.

Bienvenidos a la nueva normalidad

Los expertos en seguridad advierten que hay muchas razones para creer que seguirán ocurriendo brechas de seguridad. Esta última brecha debería recordarnos que no existe el 100 % de seguridad en línea. Pero para la mayoría de las personas, apagar Internet es práctico, si no imposible. La clave para mantenerse lo más seguro posible es minimizar la exposición a la que se somete. Es fundamental utilizar contraseñas seguras y originales para todos los sitios web. Como el software libre, Ultimo pase y Keeper permite a los usuarios practicar la administración segura de contraseñas sin tener que memorizar muchas contraseñas, por lo que no hay excusa para no protegerse.