En las próximas horas eBay comenzará a invitar a sus 112 millones de clientes a cambiar sus contraseñas, esto debido a una violación a su base de datos que recién fue descubierta. El ataque ha comprometido una base de datos que contiene una lista de las contraseñas encriptadas que potencialmente podrían ser descifradas a través de las herramientas disponibles para el público. Como resultado de ello , eBay está pidiendo a los usuarios que cambien las contraseñas tan pronto como sea posible. Las autoridades dicen que no hay datos financieros implicados, y la compañía no ha encontrado ninguna evidencia de actividades no autorizadas resultantes del ataque.
El ataque en sí tuvo lugar en algún momento entre finales de febrero y principios de marzo, cuando los atacantes obtienen un conjunto de credenciales de registro de los empleados, permitiendo el acceso a la base de datos más grande. Incluso después del ataque, eBay no estaba al tanto del problema hasta hace dos semanas, y se tardó realizando el análisis forense detallado, por lo que recién ha hecho el anuncio el día de hoy .
Además de las contraseñas, la base de datos contenía información básica de inicio de sesión como el nombre, correo electrónico, número de teléfono, dirección y fecha de nacimiento, pero los funcionarios destacaron que, además de las contraseñas, ninguna información confidencial o personal se incluyó en la brecha. Paypal no estaba involucrado en el ataque, debido a que los datos de PayPal se mantienen en una red independiente con niveles más altos de encriptación. Aún así, un restablecimiento de contraseña se considera generalmente como la mejor respuesta a este tipo de problema. eBay también recordó a los usuarios hacer las modificaciones necesarias en cualquier otro sitio en el que hayan utilizado la misma contraseña, una mala práctica de seguridad que sin embargo es muy extendida.
Vía: The Verge
