La plataforma de comercio electrónico eBay ha dado hoy nuevos detalles sobre el ataque informático que permitió a los asaltantes hacerser con la mayor parte de las contraseñas de un total de 145 millones de usuarios. De confirmarse las cifras, se trataría del segundo mayor ataque de este tipo en la historia de internet.
La empresa, que sigue recomendando a los usuarios que todavía no lo hayan hecho que cambien sus contraseñas en eBay lo antes posible, reconoce que el ataque se debió producir en un momento sin determinar, entre finales de febrero y comienzos de marzo. Es decir, hace mas de dos meses.
No fue hasta comienzos de este mismo mes cuando los expertos en seguridad de eBay se percataron de que había un agujero de seguridad y de que había sido utilizado para un robo de datos masivo.
Mejor cambiar la contraseña
Con la intención de tranquilizar a los usuarios, eBay asegura que los datos que fueron sustraídos en el ataque están encriptados, lo que hace muy complicado -siempre según la compañía- que los atacantes puedan leerlos.
Entre los datos robados están la dirección de correo del usuario, su fecha de nacimiento, sus direcciones de correo electrónico y algunas otras informaciones de tipo personal, pero no datos financieros, aseguran.
Según responsables de eBay, hasta la fecha no tienen noticia de que las contraseñas robadas hayan sido usadas para realizar maniobras fraudulentas.
La web de compraventa de objetos ha contratado a Mandiant, una compañía especializada en investigar este tipo de ataques. Esta compañía se hizo famosa el pasado año tras publicar un informe en el que aseguraba que China cuenta con grupos de cibersoldados especializados en ataques informáticos a sitios occidentales.
Las dimensiones de este asalto lo convierten en uno de los mayores de la historia de internet, sólo por detrás del que permitió a un grupo de criminales hacerse con el control de 152 millones de cuentas de Adobe Systems, y que fue descubierto el pasado mes de octubre.
Consejo: cambie la contraseña