eBay reportó el robo de casi 145 millones de contraseñas de usuarios de la compañía. La empresa pidió a sus usuarios que las modificaran lo más rápido posible.
Aún no es posible confirmar las cifras, pero de ser ciertas, sería el segundo mayor ataque cibernético en la historia de Internet, sólo detrás del que sufrió Adobe Systems (con el que lograron el control de 152 millones de cuentas) el pasado octubre.
Identifican ataque 2 meses después
eBay no sabe en qué momento ocurrió esta falla de seguridad, pero todo indica que pudo ser entre febrero y marzo. Los expertos de seguridad de la compañía detectaron el ataque a inicios de mayo, dos meses después del hecho. Un agujero de seguridad fue el método con el cual los atacantes lograron el robo masivo de contraseñas.
Los datos sustraídos están encriptados, por lo cual afirman que será difícil que quienes los sustrajeron tengan acceso a ellos. Entre la información robada se encuentra fecha de nacimiento, dirección de correo electrónico, correo postal, además de otros datos personales, aunque ninguno de carácter financiero.
La empresa contrató a Mandian, una compañía que investiga ataques de seguridad, para obtener más información del robo. Para ayudar a sus usuarios, la compañía ha publicado páginas de ayuda e información con detalles del ataque.
Tratan de tranquilizar a usuarios
La empresa ha sido muy enfática en señalar que no hay registros financieros, como los datos de las tarjetas de crédito de los usuarios, entre los datos robados.
También ha enfatizado que, aunque son propietarios de PayPal, sus sistemas están separados y los atacantes no atacaron a esa compañía. Sin embargo, si los clientes tenían la misma contraseña en ambos sistemas sí deberían estar preocupados y cambiar de inmediato sus passwords.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram