• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

    eBay ha sufrido un ciberataque: cambia ahora mismo tu contraseña eBay acaba de pedir a todos sus usuarios que cambien su contraseña lo antes posible. El motivo no es un capricho de sus técnicos. Un ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      eBay ha sufrido un ciberataque: cambia ahora mismo tu contraseña


      eBay acaba de pedir a todos sus usuarios que cambien su contraseña lo antes posible. El motivo no es un capricho de sus técnicos. Un ataque informático acaba de vulnerar la base de datos cifrada en la que la compañía guardaba todas sus contraseñas. Cambia la tuya ahora mismo.

      ¿Cómo es posible que una empresa que gestiona millones de dólares en transacciones sufra este problema? Los detalles sobre el asunto aún son difusos. Parece que los atacantes han tenido acceso a los códigos de acceso privilegiado de varios empleados de la compañía. Esos códigos les han permitido entrar en la red interna de eBay y acceder al archivo donde estaban las contraseñas. Averiguar el método de cifrado ha sido cuestión de tiempo.

      eBay explica que el ataque se ha producido en algún momento entre finales de febrero y principios de marzo, pero la compañía no ha tenido constancia del problema hasta hace dos semanas. Si el anuncio se ha hecho público hoy es porque ha sido necesario un exhaustivo análisis forense para conocer el alcance de la brecha en seguridad. La compañía ha confirmado que en las próximas horas comunicará el incidente por email a todos sus usuarios pidiéndoles que cambien su contraseña.

      Aunque la base vulnerada incluía algún dato personal como nombre, correo electrónico o número de teléfono. eBay explica que no se ha filtrado ninguna información sensible relativa a cuentas bancarias o Paypal. Esos datos se encontraban en una base de datos separada que no ha sido hackeada. eBay también recomienda cambiar de contraseña en los servicios donde estábamos utilizando la misma que en su web.

      Fuente: Gizmodo
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Al parecer desde eBay no están implementando correctamente sus planes de contingencia para hacer frente correctamente a este tipo de incidentes que cualquier empresa puede sufrir... y lo digo ya que tanto en mi caso como en el de muchos usuarios que he visto en las redes sociales, hasta el momento desde eBay no han enviado todavía ningún email para alertarlos ni tampoco han puesto un aviso en su página principal u obligar a los usuarios a cambiar las contraseñas

      Los que estamos en el mundillo de la seguridad informática sabemos que si bien se pueden implementar cientos de medidas para tratar de mitigar los diferentes tipos de ataques a los servidores, siempre por el lado humano (phishing a sus empleados) esta uno de los puntos más débiles y ninguna empresa está exenta de que le pase algo así...

      Lo importante es lo rápido que estos reaccionen luego para proteger a sus usuarios y en este caso van en modo tortuga.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jotab2
      Registrado
      feb 2008
      Ubicación
      VALENCIA
      Mensajes
      109

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Por lo visto yo he sido uno a los que le robaron ese password y con el robo de identidad han hecho ventas falsas.
      Supongo que los usuarios estafados habrán denunciado igual que yo he denunciado el robo de identidad ante la policía.

      edito: me di cuenta porque recibí un correo relacionado con los limites en las ventas cuando yo nunca vendo por ebay.
      Una vez entran te cambian la cuenta de correo y estas jodido, no puedes hacer nada porque no te puedes logar. Tuve que crearme otro perfil para entrar en los foros de ebay y denunciarlo.

      salu2
      jb

    4. #4
      Usuario Avatar de crazybird2007
      Registrado
      nov 2012
      Ubicación
      Inglaterra
      Mensajes
      17

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Bueno pero por suerte estáis vosotros, para ayudar a los usuarios cuando las compañias se tocan el higo mas de lo normal.

      Muchas gracias!

    5. #5
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Solo este ataque involucra a eBay o también a paypal?
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de jotab2
      Registrado
      feb 2008
      Ubicación
      VALENCIA
      Mensajes
      109

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Paypal no pudieron tocármelo.

    7. #7
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      los atacantes han tenido acceso a los códigos de acceso privilegiado de varios empleados de la compañía
      WTF !? Ha sido con un "Pendrive-hueso", no? O sea, le tiran un pen al lado del coche de uno de los empleados este lo coge y.....
      Algo de esto leí/vi por algún lado. (Seguro que de alguna publicación de Chema Alonso )

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      el ataque se ha producido en algún momento entre finales de febrero y principios de marzo, pero la compañía no ha tenido constancia del problema hasta hace dos semanas
      Tanto tardan en darse cuenta de esto ¿?

      Saludos!

      PD/ Gracias por la info Woaxxx.

    8. #8
      Usuario Avatar de liccid
      Registrado
      nov 2006
      Ubicación
      Argentina
      Mensajes
      26

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Gracias, el lo primero que leo sobre este tema, Ebay no me ha mandado hasta el momento ningún mail para que cambie la contraseña. ¿no es algo lo bastante grave como para que se manejen con más celeridad?

    9. #9
      Usuario Avatar de jotab2
      Registrado
      feb 2008
      Ubicación
      VALENCIA
      Mensajes
      109

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Lo curioso es que a los afectados como a mi, le hacen una limpieza de la cuenta que cuando vuelves a entrar no ves nada de lo que ha pasado. Comienzas a ver toda la movida cuando empiezan a reclamarte productos que has vendido, "teóricamente cobrados" y no enviados.

      Salu2
      jb

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: eBay ha sufrido un ciberataque: Cambia ahora mismo tu contraseña

      Cita Originalmente publicado por liccid Ver Mensaje
      Gracias, el lo primero que leo sobre este tema, Ebay no me ha mandado hasta el momento ningún mail para que cambie la contraseña. ¿no es algo lo bastante grave como para que se manejen con más celeridad?
      eBay está tratando muy mal el asunto de alertar a los usuarios y se han limitado (por el momento) a publicar un post sin demasiada información en su blog y compartirlo en las redes sociales... pero aun no veo ningún aviso destacado en su página principal, ni tampoco he visto que nadie reciba un email de advertencia






      Cita Originalmente publicado por jotab2 Ver Mensaje
      Por lo visto yo he sido uno a los que le robaron ese password y con el robo de identidad han hecho ventas falsas. Supongo que los usuarios estafados habrán denunciado igual que yo he denunciado el robo de identidad ante la policía.
      En tu caso sería más complicado ya que estarías siendo afectado directamente... algo que hasta el momento no se ha visto en otros usuarios que fueran afectados, pero como el robo se produjo a finales de Febrero, principios de Marzo, por más que las contraseñas estuvieran cifradas, si no estás utilizando una muy robusta, puede que hayas sido de los primeros en vulnerar. Te recomiendo que si no lo hiciste, que cuanto antes cambies todas las contraseñas de todos los sitios o servicios que utilizas y que nunca uses la misma contraseña para todos los sitios.





      Cita Originalmente publicado por mudo13 Ver Mensaje
      WTF !? Ha sido con un "Pendrive-hueso", no? O sea, le tiran un pen al lado del coche de uno de los empleados este lo coge y..... Tanto tardan en darse cuenta de esto ¿?
      Lo que han comentado hasta el momento de eBay es que la intrusión se debido a través de una cuenta de un empleado, pero no específicamente si este fue phishiado por un email personalizado, vulnerando su equipo con un 0day o mediante un USB, o que otro tipo de ingeniería social... de todos modos sabemos que el lado humano es el eslabón mas débil, aunque eBay tendría que tener más controles de seguridad en sus empleados.

      Y si han demorado bastante en despabilarse... en una empresa pequeña se puede aceptar que no se enteren pasado varios meses, pero en este caso tratándose de una compañía tan grande deberían auditar sus sistemas y contar con un mayor y mejor departamento de seguridad.





      Cita Originalmente publicado por Dariosil Ver Mensaje
      Solo este ataque involucra a eBay o también a paypal?
      Solo a eBay, PayPal no se vio comprometida:

      En un tuit de PayPal, la “división” de proceso de pagos de eBay afirma que después de un estudio intensivo pueden afirmar que no hay evidencias de que ningún acceso no autorizado se haya producido a la información personal o financiera de los clientes de PayPal.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo