La compañía de comercio electrónico EBay dijo que hackers irrumpieron
en su red hace tres meses, sustrayendo "una gran parte" de una base de
datos que contiene información sobre sus 145 millones de clientes en el
que podría ser uno de los mayores robos de datos de la historia basado
en el número de cuentas a las que se tuvo acceso.
EBay aconsejó a sus clientes que cambien sus contraseñas de
inmediato, diciendo que estas se encuentran entre los datos robados por
los piratas informáticos que llevaron a cabo el ataque entre finales de
febrero y principios de marzo.
La portavoz de EBay Amanda Miller a Reuters que esas contraseñas se
encriptan y que la empresa no tenía ninguna razón para creer que los
hackers habían descifrado el código que las reconfigura.
"No hay evidencia de un impacto para los clientes de EBay", dijo
Miller. "No sabemos que hayan descifrado las contraseñas ya que no sería
algo fácil de hacer".
Ella dijo que los hackers copiaron una base de datos de usuarios que
contenía esas contraseñas, así como direcciones de correo electrónico,
fechas de nacimiento, direcciones de correo y otra información personal,
pero no los datos financieros como números de tarjetas de crédito.
EBay dijo anteriormente que un gran número de cuentas podría haberse visto comprometido, pero declinó decir cuántas.
Expertos en seguridad recomendaron a los clientes de EBay estar
atentos a casos de fraude, especialmente si usan la misma clave para
otras cuentas.
"La gente tiene que dejar de reutilizar contraseñas y deben cambiar
sus contraseñas afectadas inmediatamente a través de todos los sitios
donde se utilizan", dijo Trey Ford, estratega de la firma de seguridad
cibernética Rapid7.
"Esto no es una violación que sólo afecta a EBay. Esta es una
violación que afecta a todos los sitios en internet", dijo Michael
Coates, director de seguridad de productos de Shape Security.
Coates sostuvo que las compañías solamente piden a sus usuarios que
cambien de clave si creen que hay una opción razonable de que hackers
puedan decodificar las claves cifradas.
Una vez que se decodifiquen las claves, los atacantes podrían usar un
software automatizado que busque conectarse a miles de servicios
populares, incluidos Facebook, Twitter , y servicios de bancos en línea,
afirmó.
La portavoz de EBay Amanda Miller dijo que la compañía está haciendo
la solicitud "debido a un exceso de precaución" y que utilizó tecnología
patentada "sofisticada" para proteger las claves.
EBay señaló que su investigación de la violación de seguridad continúa, con la ayuda de agentes de la ley.
La compañía dijo que no había visto ningún indicio de una mayor
actividad fraudulenta en EBay y que no hay evidencia de que su servicio
de pagos en internet PayPal haya sido vulnerado.
Las acciones de EBay cayeron un 0.15 por ciento a 51.88 dólares, lo
que se compara con un alza del índice Nasdaq de un 0.85 por ciento.
Los títulos de la compañía de comercio electrónico han perdido valor
de manera constante desde fines de marzo, en medio de un descenso
general en el sector tecnológico.
Tomado de http://noticieros.televisa.com
No hay comentarios:
Publicar un comentario