Pagina principal Seguridad La violación de datos de eBay Lo que necesita saber

La violación de datos de eBay Lo que necesita saber

  • William Charles
  • 0
  • 3238
  • 612
Anuncio

En lo que es una de las mayores violaciones de datos de usuarios hasta ahora, eBay ha revelado que en marzo de 2014 sus servidores se vieron comprometidos. Además de confirmar que las cuentas del personal fueron cooptadas y aconsejar a los titulares de cuentas de eBay que cambien sus contraseñas, no revela nada más.

¿Entonces, qué debería hacer? ¿Cambiar su contraseña es suficiente o debería ir más allá? Quizás sus inquietudes se extiendan a otros servicios propiedad de eBay, especialmente PayPal?

eBay explica lo que sucedió

En una publicación de blog encabezada “eBay Inc. para pedir a los usuarios de eBay que cambien las contraseñas” el miércoles 21 de mayoS t (después de una publicación de blog vacía anterior que filtró la violación de seguridad, permitiendo que varios medios de comunicación saltaran a eBay) el gigante de las subastas anunció que

“... pedirá a los usuarios de eBay que cambien sus contraseñas debido a un ataque cibernético que comprometió una base de datos que contiene contraseñas cifradas y otros datos no financieros.”

La publicación continúa explicando cómo la compañía (curiosamente escribiendo en tercera persona, indicando una falta de aceptación) no ha encontrado evidencia de que la información financiera y de la tarjeta de crédito haya sido comprometida después del ataque, que tuvo lugar durante “finales de febrero y principios de marzo”. Información comprometida incluida “Nombre de los clientes de eBay, contraseña cifrada, dirección de correo electrónico, dirección física, número de teléfono y fecha de nacimiento..”

EBay insiste en que se está tomando el asunto en serio y actualmente “Trabajando con la policía y los principales expertos en seguridad, la compañía está investigando agresivamente el asunto y aplicando las mejores herramientas y prácticas forenses para proteger a los clientes..”

¿Cómo se comprometieron sus datos de eBay??

Después de detectar la violación de seguridad hace unas dos semanas, eBay hizo mención de “las credenciales de inicio de sesión de los empleados comprometidas” que tienen la culpa de la intrusión. Una investigación forense entonces “identificó la base de datos de eBay comprometida” donde se almacenan los datos personales de cada usuario de eBay.

Es posible que desee volver a leer ese último párrafo.

En este punto, no está claro exactamente cómo se comprometieron las cuentas de los empleados de eBay. Una sugerencia es que pueden haber sido víctimas de un ataque de phishing, donde se envió un correo electrónico falso pidiéndoles que inicien sesión y restablezcan su contraseña en un sitio web de aspecto convincente. Una alternativa, y esto no es más que especulación, ya que eBay se ha presentado con pocos detalles sobre este vergonzoso asunto, es que la violación fue posible gracias a un ataque interno. ¿Podría un empleado haber realizado esta ruptura en?

Además, considere la cantidad de cuentas: aparentemente se han robado datos personales de 145 millones de personas. Si esta intrusión fue el resultado de que las cuentas de los empleados se vieron comprometidas, ¿hubo una sola persona que tuvo acceso a los 145 millones de registros??

La línea de tiempo, mientras tanto, coincide con la tormenta Heartbleed Peligro confirmado: Heartbleed realmente abre claves criptográficas a los piratas informáticos Peligro confirmado: Heartbleed realmente abre claves criptográficas a los piratas informáticos El debate ha terminado sobre si la nueva vulnerabilidad OpenSSL Heartbleed podría utilizarse para obtener claves de cifrado privadas de servidores y sitios web vulnerables. Cloudflare ha confirmado que las claves de cifrado privadas están en riesgo. . En abril, eBay aseguró a los usuarios:

1) Su cuenta de eBay es segura

2) Los detalles de su cuenta de eBay no estuvieron expuestos en el pasado y permanecen seguros

3) No necesita tomar ninguna medida adicional para salvaguardar su información

4) No hay necesidad de cambiar su contraseña

Mientras tanto, el servicio de cambio de contraseña de inicio Passomatic informó que “Todos sus socios han hecho la solución. Entre ellos están eBay.”

¿Podría Heartbleed haber sido la ruta hacia eBay? O, lo que es más vergonzoso, ¿podría el foco en la vulnerabilidad de OpenSSL ser una distracción muy costosa para la casa de subastas en línea??

Lidiando con la violación de seguridad

Uno de los aspectos más preocupantes sobre este caso es la línea de tiempo. Parece notable que eBay no detectó la violación antes, algo que puede indicar una operación de piratería de habilidad particular (igualmente, podría significar que la seguridad de la base de datos de eBay no es adecuada para su propósito).

Tras el anuncio, eBay afirmó que “los usuarios serán notificados por correo electrónico, comunicaciones del sitio y otros canales de comercialización para cambiar su contraseña”. Sin embargo, hasta ahora no ha habido informes de correos electrónicos recibidos, y solo las redes sociales emiten avisos.

Lo que quizás no sepa sobre eBay, Inc. es que no solo posee el popular sitio de subastas en línea www.ebay.com y sus variantes internacionales, sino que también posee PayPal.

Los lanzamientos de los detalles limitados y sin complejos de eBay no les hacen ningún favor. Si bien afirman que sus otros negocios no se ven afectados por esta violación, el hecho es que a menos que eBay demuestre que lo saben con certeza, no hay forma de que podamos confiar en esta afirmación.

Siendo realista, esta es una violación de seguridad de proporciones cataclísmicas. El volumen y la profundidad de los datos robados de las cuentas no tiene precedentes..

Para empeorar las cosas, los correos electrónicos de phishing ahora están llegando a las bandejas de entrada de todo el mundo a medida que los estafadores intentan sacar provecho de la violación (aunque un aspecto inusual en el caso es que los datos aún no han aparecido en el lado más oscuro de Internet, lo que lleva a una especulación desinformada de que la violación es poco más que un ejercicio de relaciones públicas).

La tapa de la pantalla de arriba fue tomada el miércoles 21 de mayo, el día en que se supo la noticia de la fuga. No hay advertencias o consejos que se encuentran!

Algunas otras cosas que debes considerar. A enero de 2013 había 112.3 millones de usuarios activos en todo el mundo; Se dice que 145 millones de registros fueron robados. Esto deja el potencial de secuestrar alrededor de 30 millones de cuentas no utilizadas, más que suficiente para destruir las calificaciones internas de eBay y el sistema de confianza si los hackers así lo eligen. La confianza es clave para el modelo de negocio de eBay, y sin él, sus días podrían estar contados.

Luego está la solicitud de que las personas cambien sus contraseñas. El sitio ya ha experimentado problemas de rendimiento tras las noticias de la violación, ya que los usuarios acudieron a eBay para comenzar a cambiar las contraseñas..

por lo que se nos recomienda cambiar nuestra contraseña de eBay porque ha sido pirateada ... pero no puedo debido al alto tráfico. guay.

- Angela (@CRiSPilyMEEE) 22 de mayo de 2014

El restablecimiento de contraseña de @eBay_UK no funciona. No podemos cambiar las contraseñas de ninguna de nuestras cuentas, envía el enlace de restablecimiento de correo electrónico pero sigue en bucle.

- Nivel 1 en línea (@ tier1online) 22 de mayo de 2014

Eso es si los usuarios pueden incluso encontrar la opción de cambio de contraseña (pista: haga clic en el Olvidaste tu contraseña? botón para ahorrar tiempo).

La pregunta sobre datos financieros: ¿están seguros los detalles de su tarjeta??

EBay insiste en que no se ha comprometido ningún dato financiero o de tarjeta de crédito, solo nombres de usuario, contraseñas y direcciones de correo electrónico.

Sin embargo, este es un intento de control de daños para minimizar la indignación..

Digamos que desea acceder a los detalles de su tarjeta de eBay, ¿qué haría? Inicie sesión o, por supuesto, con su nombre de usuario y contraseña. Si bien el número de la tarjeta se ocultará en gran medida (salvo los últimos cuatro dígitos), aquí hay información potencialmente suficiente para darle a un pirata informático lo que necesita, desde la fecha de caducidad de la tarjeta hasta la confirmación de su tipo de tarjeta, con qué frecuencia la ha usado. Esta información es ciertamente suficiente para elegir a un individuo como objetivo, y si se hace referencia cruzada con otras cuentas, posiblemente más.

Recuerde, su identidad en línea es básicamente un conjunto de datos de su identidad física. Cada elemento (nombre, fecha de nacimiento, dirección) es como un rompecabezas. A medida que se encuentran más piezas, emerge una imagen más grande de quién eres.

Lo que debe hacer para proteger sus datos?

eBay ha declarado que sus negocios se mantienen separados. La implicación de esto debería ser que los datos de PayPal se mantienen completamente aislados de los datos de eBay.

Sin embargo, como la compañía no ha tenido claro cómo ocurrió la violación y qué empleados se vieron afectados, no hay razón para tomar en serio este comentario.

Como tal, le recomendamos que cambie sus contraseñas de eBay y PayPal. Asegúrese de que sean diferentes y no sean los mismos que los utilizados para otras cuentas en línea. Además, preste atención a los consejos de eBay y diríjase a otras cuentas en línea que tenga que usaron la misma contraseña. Nuestros consejos para crear una contraseña segura 7 formas de inventar contraseñas seguras y memorables 7 maneras de inventar contraseñas seguras y memorables Tener una contraseña diferente para cada servicio es imprescindible en el mundo en línea de hoy en día, pero hay una terrible debilidad de las contraseñas generadas al azar: es imposible recordarlas todas. Pero, ¿cómo puedes recordar ... debería ayudarte aquí? También puede almacenarlos en un servicio o aplicación segura como LastPass.

En EE. UU., PayPal ofrece un sistema de autenticación de dos factores que utiliza una pequeña herramienta portátil para crear un código. Si bien parece que no existe un sistema similar para eBay, de hecho, puede obtener uno para el sitio de subastas después de haberse registrado en el dispositivo PayPal. La implementación y promoción de estas herramientas ha sido deficiente, como puede ver, pero la autenticación de dos factores es imprescindible para cualquier servicio en línea que almacene datos sobre usted.

Recuerde, estos son sus datos que eBay admite haber perdido. Su nombre, dirección, número de teléfono, fecha de nacimiento ... puede cambiar su contraseña, pero no puede cambiarla..

Esta violación es desastrosa para eBay

Como se indicó anteriormente, creemos que cambiar sus contraseñas y adoptar la autenticación de dos factores (donde esté disponible) para eBay y PayPal es el mejor curso de acción.

Sin embargo, si consideramos la falta de información sobre la violación, la posibilidad de un ataque interno, la falta de datos puestos a la venta, la posibilidad de que 30 millones de cuentas zombies destruyan la calificación de confianza del vendedor de eBay y su incapacidad para hacer frente a los restablecimientos de contraseña , queda una pregunta que debe hacerse. ¿Realmente desea ser miembro de un sitio web que trata los datos de los usuarios y las infracciones de seguridad de esta manera??

Si estas pensando “pero eBay es el único sitio de subastas decente!” entonces estás bastante equivocado, ya que hay muchas alternativas que deberías consultar Fed Up With eBay? Aquí hay algunas alternativas dignas (y más baratas) para vendedores hartos de eBay? Aquí hay algunas alternativas dignas (y más baratas) para vendedores Cuando quiera vender su exceso de basura en línea, ¿a dónde va? Para la mayoría de las personas, la única respuesta es eBay. Con millones de usuarios diarios, solo parece lógico usar el ... .

Sin embargo, lo alentamos a que considere seriamente este asunto. Es posible que no guarde sus datos robados, pero suficientes personas que voten con sus pies darán motivos a otras compañías para actuar de manera responsable en estas situaciones en el futuro.

¿Has recibido un correo electrónico de eBay? ¿Ya cambiaste tu contraseña? ¿Cómo te sientes acerca de esta violación??

Háganos saber sus pensamientos en los comentarios..

Crédito de imagen: wk1003mike a través de Shutterstock.com




Nadie ha comentado sobre este artículo todavía.

Cómo administrar tareas usando la técnica Kanban japonesa
Productividad
10 consejos para mejorar las presentaciones de PowerPoint con Office 2016
Productividad
3 consejos de extensión de archivo que todo usuario de Microsoft Office debe saber
Productividad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.