Falla de seguridad en eBay exigirá el cambio 112 millones de contraseñas

26/05/2014 by: http://drdcomputacion.com/blog

cibercriminales obtuvieron credenciales de empleados y accedieron a la base de datos de los usuarios. Aunque las claves encriptadas quedaron comprometidas la información financiera permaneció a salvo.

ARCHIV: Die Deutschlandzentrale des Internet-Auktionshauses Ebay, aufgenommen in Kleinmachnow bei Berlin (Foto vom 18.03.03). Ebay muss gefaelschte Markenartikel aus seinem Online-Marktplatz herausnehmen, sobald der rechtmaessige Marken-Inhaber auf die Faelschungen hingewiesen hat. Nach einem Grundsatzurteil des Bundesgerichtshofs (BGH) kann Ebay nur bei berechtigten Zweifeln weitere Beweise verlangen, dass die Rechte des Inhabers tatsaechlich verletzt sind. Name und Anschrift der Plagiat-Verkaeufer muss Ebay aber nicht ohne weiteres mitteilen. Dieser Anspruch setzt laut BGH voraus, dass eine Wiederholungsgefahr besteht. Das Grundsatzurteil wurde am Donnerstag (29.09.11) auf der Internetseite des BGH veroeffentlicht. (zu dapd-Text) Foto: Robert Michael/dapd

Otra gran empresa de Internet ha sido víctima del robo de información de sus usuarios. eBay podría tener que pedirle a más de 112 millones de sus clientes que cambien sus contraseñas luego de descubrirse el traspaso de sus sistema de seguridad. En la acción quedó afectada la base de datos que incluye las contraseñas encriptadas. La buena noticia, dentro de la preocupación y las molestias que todo el suceso genera, es que los hackers parecen no haber accedido a la información financiera de los usuarios. Tampoco se han detectado nuevos intentos para traspasar los sistemas de seguridad.

Aun considerando que el ataque tuvo un éxito reducido, existen motivos de preocupación. Uno de ellos es el hecho de que las acciones tuvieron lugar entre fines de febrero y comienzos de marzo. En esos días eBay no fue capaz de advertir que datos habían sido comprometidos. Se necesitaron grandes tareas de análisis para establecer el alcance de la intromisión. El acceso a la base de datos fue posible debido a que los criminales obtuvieron las credenciales de acceso de un grupo de empleados.

Las bases de datos afectadas contienen información de claves, nombre, dirección de correo digital, números telefónicos, direcciones y fechas de nacimientos. Los datos relacionados con el servicio PayPal quedaron a resguardo dado que el servicio tiene una red separada con niveles de encriptación más elevados.

Queda claro que eBay esperaba conocer el tamaño del desastre antes de tomar medidas, pero dado el nivel de acceso obtenido no le ha quedado otra que cortar por lo sano. Con suerte, si los diagnósticos son exactos, solo habrá provocado una pequeña molestia para millones de usuarios.

 

Visita nuestro sitio web:
http://www.drdcomputacion.com

Te invitamos a visitar nuestro sitio en facebook haciendo clic en “Me Gusta” para recibir las últimas Noticias y Novedades
http://www.facebook.com/drdcomputacion

Twitter: @drdcomputacion
Blog: http://www.drdcomputacion.com/blog

 

Si esta página te gustó, podes compartirla…

Filed under: Noticias

.