Otra gran empresa de Internet ha sido víctima del robo de información de sus usuarios. eBay podría tener que pedirle a más de 112 millones de sus clientes que cambien sus contraseñas luego de descubrirse el traspaso de sus sistema de seguridad. En la acción quedó afectada la base de datos que incluye las contraseñas encriptadas. La buena noticia, dentro de la preocupación y las molestias que todo el suceso genera, es que los hackers parecen no haber accedido a la información financiera de los usuarios. Tampoco se han detectado nuevos intentos para traspasar los sistemas de seguridad.
Aun considerando que el ataque tuvo un éxito reducido, existen motivos de preocupación. Uno de ellos es el hecho de que las acciones tuvieron lugar entre fines de febrero y comienzos de marzo. En esos días eBay no fue capaz de advertir que datos habían sido comprometidos. Se necesitaron grandes tareas de análisis para establecer el alcance de la intromisión. El acceso a la base de datos fue posible debido a que los criminales obtuvieron las credenciales de acceso de un grupo de empleados.
Las bases de datos afectadas contienen información de claves, nombre, dirección de correo digital, números telefónicos, direcciones y fechas de nacimientos. Los datos relacionados con el servicio PayPal quedaron a resguardo dado que el servicio tiene una red separada con niveles de encriptación más elevados.
Queda claro que eBay esperaba conocer el tamaño del desastre antes de tomar medidas, pero dado el nivel de acceso obtenido no le ha quedado otra que cortar por lo sano. Con suerte, si los diagnósticos son exactos, solo habrá provocado una pequeña molestia para millones de usuarios.
Fuentes: Theverge
Imagen: Robert Michael/dapd