eBay insta a cambiar la contraseña después de una infracción: Krebs sobre seguridad

por

ebay está pidiendo a los usuarios que elijan nuevas contraseñas luego de una violación de datos a principios de este año que expuso la información personal de un número incalculable de los 145 millones de clientes del gigante de las subastas.

ebay En una entrada de blog publicado esta mañana, eBay dijo que “no tenía evidencia de que el compromiso resultara en actividad no autorizada para los usuarios de eBay, y no tenía evidencia de ningún acceso no autorizado a información financiera o de tarjetas de crédito, que se almacena por separado en formatos encriptados. Sin embargo, cambiar las contraseñas es una buena práctica y ayudará a mejorar la seguridad de los usuarios de eBay”.

Con la ayuda de investigadores federales, eBay determinó que la intrusión ocurrió a fines de febrero y principios de marzo, luego de que se comprometiera una «pequeña cantidad de credenciales de inicio de sesión de empleados» que permitían a los atacantes acceder a la red corporativa de eBay. la empresa dijo la información comprometida incluido el nombre de los clientes de eBay, la contraseña cifrada, la dirección de correo electrónico, la dirección física, el número de teléfono y la fecha de nacimiento. ebay también dijo que no tiene evidencia de acceso no autorizado o compromisos a información personal o financiera para Paypal usuarios

La compañía dijo que comenzará a enviar correos electrónicos hoy pidiendo a los clientes que cambien sus contraseñas. eBay no ha dicho qué tipo de encriptación usó para proteger las contraseñas de los clientes, pero las infracciones anteriores son una indicación de que los atacantes probablemente estén trabajando duro para descifrarlas.

Si eres usuario de eBay, no esperes el correo electrónico; cambie su contraseña ahora, y hágala buena. Lo más importante es que no reutilice su contraseña de eBay o PayPal en ningún otro lugar. Si lo hizo antes de hoy, es una buena idea cambiar esa contraseña a algo único en los otros sitios que la compartieron. Y tenga mucho cuidado con los correos electrónicos de phishing que falsifican a eBay y PayPal y le piden que haga clic en algún enlace o descargue alguna herramienta de seguridad; Es probable que los atacantes aprovechen este incidente para propagar malware y secuestrar cuentas.

Los usuarios de eBay y PayPal que aún no lo hayan hecho deberían considerar usar el Clave de seguridad de PayPaluna solución de autenticación de dos factores que se puede usar para agregar seguridad adicional en ambos sitios.

Relacionado:

Gamestopcom investigando una posible infraccion Krebs sobre la seguridad Gamestop.com investigando una posible infracción: Krebs sobre la seguridad La empresa de ciberseguridad Imperva revela una infraccion – KrebsLa empresa de ciberseguridad Imperva revela una infracción – Krebs on Security Default ThumbnailLa violación de la contraseña condujo al correo no deseado: Krebs sobre seguridad Infraccion de sondeo NEXTEP del proveedor de punto de venta Infracción de sondeo NEXTEP del proveedor de punto de venta – Krebs on Security Florence Alabama atacada por ransomware 12 dias despues de recibir Florence, Alabama, atacada por ransomware 12 días después de recibir una alerta de KrebsOnSecurity – Krebs on Security Microsoft insta a los clientes a proteger los servidores Exchange Microsoft insta a los clientes a proteger los servidores Exchange locales

Deja un comentario