eBay admite un ciberataque y recomienda cambiar las claves a sus 128 millones de usuarios

1, 2, 3
eBay, el gigante de las subastas y la compra-venta por Internet, acaba de hacer público en su blog oficial que sus servidores de bases de datos han sido víctimas de un ciberataque, por lo que recomiendan a todos sus usuarios cambiar las claves de acceso al portal.

Al parecer los ciberdelincuentes se habrían hecho con los datos cifrados de las claves de acceso así como de otra información no financiera. Tras varias comprobaciones y el análisis forense hecho por los técnicos del portal, se llega a la conclusión de que no han resultado expuestos datos sensibles pertenecientes a números de tarjetas de crédito o números de cuenta, ya que se almacenan por separado en formatos codificados.

El ciberataque a los servidores de eBay se ha localizado entre finales del mes de febrero y principios de marzo de este año, quedando expuestos los siguientes datos personales: contraseña cifrada, dirección de correo electrónico, dirección postal, número de teléfono y fecha de nacimiento del usuario. Aunque hay que señalar que el primer indicio que hubo de un acceso no autorizado a eBay ocurrió hace dos semanas aproximadamente.

Desde eBay añaden que no existen pruebas de un acceso no autorizado o de que se haya utilizado información personal o financiera de los usuarios pertenecientes a la compañía cercana PayPal. Esto se debe a que los datos de PayPal se almacenan por separado en una red segura y totalmente cifrada. Además explican que la seguridad de la información y la protección de los datos de sus clientes son de suma importancia, lamentando los inconvenientes que este ciberataque pueda ocasionar.

El comunicado de la compañía cierra explicando que a partir de hoy mismo, los usuarios de eBay serán notificados a través de correo electrónico u otras vías para que cambien sus contraseñas. Pero también es muy importante que todos los usuarios que utilizasen la misma contraseña de eBay en otros servicios de Internet (algo nada recomendable), cambien también su contraseña para ese otro sitio externo.
Buena cagada si señor la voy a ir a cambiar.
Joder macho, a cambiarla entonces.
Esto ya es todos los días, en todos lados. No se salva nadie.
Esta compañia se basa en al confianza de su seguridad.
Y ahora resulta que han tenido comprometidos las cuentas de todos los usuarios desde febrero/marzo y han tardado casi 2 meses en decir a sus usuarios que cambien el password..... [enfado1] [enfado1] [enfado1]

Supongo que aunque como mucho podrían pujar por ti, o cambiarte los datos no es muy ''peligroso'' pero puede hacer que la gente desconfie de este portal.

De todas formas pienso que mientras la información de paypal esté bien resguardada no hay problemas.
Dudo mucho que los usuarios usen el mismo password en paypal/ebay.
La verdad es que estas errores molestan bastante y afectan a la imagen de la empresa, pero hasta que no lleguen a Paypal (el día que eso pase será el armagedón), se pueden llegar a perdonar.
Puf ... que empiece a fallar Paypal y Ebay malo ...
A cambiarla se ha dicho...
mp3xplosion escribió:Dudo mucho que los usuarios usen el mismo password en paypal/ebay.


Hay de todo en la viña del señor...
Contraseña cambiada...a ver lo que dura hasta el próximo fallo de seguridad...
Gracias SSL! por permitimos el fallo.
Pues nada... cambiada.
Si que dan confianza,entre esto y su gran centro de resoluciones...
No me jodas me cago en la puta.

Ahora mismico la cambio. Anda k no se van a poner las botas con mi cuenta.

Salu2
Ale a cambiar la contraseña, a ver que me invento ahora que no se me olvide [snif] ...
juas ... Esto puede ocasionar muchos problemas a gente honrada .. lo mejor sería que eBay mande un reset de todas las contraseñas obligatoriamente y fuera :-?
Contraseña cambiada . a buenas horas dicen nada , atajo de cabrones
Qué se le va a hacer, a cambiar entonces ^^ Qué asco esto de tener que cambiarla por temas como esto.. Con el dineral que tienen ya se podrían haber preocupado más de la seguridad.
A mi me zumbaron alrededor de 300€ no recuerdo bien la cifra en mi cuenta de paypal.
Paypale devolvio el dinero.
Pues nada contraseña cambiada por precaución. Podrían haber avisado antes, en fin....
joder,pues tardar tanto en admitir dicho ataque(aunq no esten seguros..ejm,ejm) es para demandarles.
Tan dificil es decir "creemos que pueden haber accedido adatos personales,cambien las contraseñas"

menuda panda de elementos...
Si que han tardado si.... :/

se parecen a Sony :-|
Guildenstern escribió:Ale a cambiar la contraseña, a ver que me invento ahora que no se me olvide [snif] ...


Es la putada, la acabo de cambiar, y e puesto números de más, seguro que cuando valla a echar mano me toke tirar de email.
Madre mía, pero mientras no caiga paypal como bien han dicho... Si cayera esta si que la cosa se pondría fea...
XCaja está baneado por "clon de usuario baneado"
No tengo cuenta en ebay pero yo ya estaría borrando datos de tarjeta ...
Gracias por el aviso, ya he cambiado la contraseña.
ya esta cambiada , bueno seria que fuera ebay quien avisara, ni se molestan.
Sinceramente entiendo que la seguridad total no exista pero un servicio tan grande como eBay debería estar siempre a la vanguardia en estas cosas y como decís esto a sido debido a la vulnerabilidad el openssl heartbleed deberían haber actuado mucho más rápidamente [enfado1]

Saludos
Perfect Ardamax escribió:Sinceramente entiendo que la seguridad total no exista pero un servicio tan grande como eBay debería estar siempre a la vanguardia en estas cosas y como decís esto a sido debido a la vulnerabilidad el openssl heartbleed deberían haber actuado mucho más rápidamente [enfado1]

Saludos


No empecemos a decir chorradas, coño. Leed el blog oficial, leches.

Fueron comprometidos usuarios y passwords de varios empleados, accediendo a la red interna de eBay. El resto, no es tan difícil de imaginar.

Que, por cierto, tiene narices que el blog haga un reseña de una nota de prensa.


Volviendo al tema que atañe:

2 PUÑETERAS SEMANAS EN NOTIFICARLO, ¿ESTAMOS LOCOS?.

El ataque se produjo hace 2 meses y lo descubrieron hace 2 semanas.

Y nada menos que accediendo Nombre y apellidos, dirección física y fecha de nacimiento.

La peor orgía de datos que podría ocurrir.

Eh, y ojito al tema, al final del día de hoy empezarán a notificar. Se lo están tomando con soberana paciencia...

Por mi parte, recomiendo también cambiar la pregunta de restauración de contraseña.
Tan solo he hecho una compra por Ebay y curiosamente al poco tiempo alguien abrió una cuenta en el "feisbuk" con mi nombre. Primero pense que era spam, pero eran correos autenticos de esa red social. Finalmente pude cerrarla y borrarla.

Lo dicho, tan solo una vez y por si las moscas cambio la contraseña.
Mas tarde en leer el titulo de la noticia que en ir cambiar el password...

Como dicen muchos, que salvajada que desde hace unos meses sabian del hecho y hasta ahora lo publican, es mas me di cuenta por EOL porque los desgraciados ni un mensaje o rotulito pusieron cawento
eBay me la sopla... el problema es payPal... espermos no hackeen esa también sino jodidos estamos. :(

Mi vida depende de Paypal... [snif]
Otro más que ha cambiado la contraseña.
A cambiar, espero que no la caguen con Paypal.
Pues menudo percal, la contraseña ya está cambiada. Ahora solo falta que confirmen y aseguren que Paypal no se ha visto afectado, porque por ahí si que pueden hacernos un traje de verdad.
Y lo dicen ahora que hdp.... ¬_¬
Cambiada, pero ya les vale a esta panda de hipoglúcidos... poco más y se van a 2015 para notificarlo [facepalm]
Antes he olvidado una cosa, tendria que haber enviado un correo a todos sus clientes avisando. No todo a ser darnos la barrila con sus ofertas }:/

Contraseña cambiada.
y avisa con un post en el blog? xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD se, seguro que es la mejor manera de comunicarse con 128millones de usuarios de los que 127 millones ignoran la existencia de ese blog
Pues Paypal también hay algo raro, he cambiado la contraseña, recibido el email de confirmacion de cambio, desde entonces solo me sale que no puedo entrar a mi cuenta ni me deja hacer nada me sale esto:
Lo sentimos, pero no se ha podido completar su última acción

Si estaba realizando una compra o enviando dinero, le recomendamos que busque una confirmación de transacción tanto en su cuenta PayPal como en su correo electrónico en los siguientes 30 minutos. Si no la ha recibido, realice la transacción de nuevo.

Si ha llegado a esta página desde otro sitio web, vuelva a ese sitio (sin utilizar el botón Atrás del navegador) e inicie la actividad desde el principio.

Si ha llegado desde el sitio web de PayPal, haga clic en el logotipo de PayPal en la esquina superior izquierda para volver a nuestra página principal e inicie la actividad desde el principio. Puede que tenga que iniciar sesión de nuevo.
Sería recomendable cambiar también la pregunta de restauración de contraseña, sólo por si acaso..., ya sabéis...

sonic5202 escribió:y avisa con un post en el blog? xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD se, seguro que es la mejor manera de comunicarse con 128millones de usuarios de los que 127 millones ignoran la existencia de ese blog


Totalmente de acuerdo.
JohnH escribió:
Perfect Ardamax escribió:Sinceramente entiendo que la seguridad total no exista pero un servicio tan grande como eBay debería estar siempre a la vanguardia en estas cosas y como decís esto a sido debido a la vulnerabilidad el openssl heartbleed deberían haber actuado mucho más rápidamente [enfado1]

Saludos


No empecemos a decir chorradas, coño. Leed el blog oficial, leches.

Fueron comprometidos usuarios y passwords de varios empleados, accediendo a la red interna de eBay. El resto, no es tan difícil de imaginar.

Que, por cierto, tiene narices que el blog haga un reseña de una nota de prensa.


Volviendo al tema que atañe:

2 PUÑETEROS MESES EN NOTIFICARLO, ¿ESTAMOS LOCOS?

Y nada menos que accediendo Nombre y apellidos, dirección física y fecha de nacimiento.

La peor orgía de datos que podría ocurrir.

Eh, y ojito al tema, al final del día de hoy empezarán a notificar. Se lo están tomando con soberana paciencia...


no fotis!! caguen esto no mola eh! que servicios de seguridad contratan? con lo que pican los impuestos para que vayan teniendo brechas
JohnH escribió:Sería recomendable cambiar también la pregunta de restauración de contraseña, sólo por si acaso..., ya sabéis...


Ostras no habia caido en eso, gracias! Acabo de cambiarla tambien.
Bueno, pues ya esta cambiada [poraki]
Cambiada y de paso he cambiado la de paypal por si acaso.

Saludos.
Pues ya podrían haber avisado los mamones estos. Ya he cambiado también, por si las moscas...
119 respuestas
1, 2, 3