Esta vez le ha tocado a eBay, el gigante de las subastas online acaba de\u00a0anunciar una intrusi\u00f3n en sus sistemas, por lo que recomienda a todos\u00a0sus usuarios el cambio de contrase\u00f1as.<\/p>\n
Este mi\u00e9rcoles eBay ha reconocido que entre finales de febrero y principios de marzo (\u00a1hace m\u00e1s de dos meses!), sufrieron una intrusi\u00f3n en sus sistemas y la base de datos de usuarios fue comprometida. Los datos afectados incluyen el nombre de los usuarios, contrase\u00f1as cifradas, direcci\u00f3n e-mail, direcci\u00f3n f\u00edsica, n\u00famero de tel\u00e9fono y fecha de nacimiento. Seg\u00fan confirman, la base de datos a la que lograron tener acceso los atacantes no conten\u00eda informaci\u00f3n financiera ni ning\u00fan otro tipo de informaci\u00f3n confidencial personal. No existe ninguna evidencia de acceso a datos como n\u00fameros de tarjetas de cr\u00e9dito, que se almacenan de forma separada de forma cifrada.
\nSeg\u00fan la nota publicada por eBay la intrusi\u00f3n se logr\u00f3 a trav\u00e9s del compromiso de un peque\u00f1o n\u00famero de credenciales de autenticaci\u00f3n de empleados. Lo que permiti\u00f3 el acceso no autorizado a la red corporativa de eBay.
\nComo medida de seguridad, eBay recomienda el cambio de contrase\u00f1as a todos sus usuarios.
\nLa compa\u00f1\u00eda tambi\u00e9n ha confirmado que no hay evidencias de de acceso no autorizado o compromisos de informaci\u00f3n relativa a los usuarios de PayPal. Los datos de PayPal se guardan de forma separada en una red segura, y toda la informaci\u00f3n financiera de PayPal est\u00e1 cifrada.
\nComo ya hemos comentado en casos similares, la recomendaci\u00f3n pasa siempre porque la compa\u00f1\u00eda almacene las contrase\u00f1as en forma de hash usando una funci\u00f3n s\u00f3lida (sin problemas conocidos de seguridad) y aplicando buenas pr\u00e1cticas. Este tipo de funciones son te\u00f3ricamente irreversibles, es decir, una vez almacenado el hash deber\u00eda ser imposible conocer qu\u00e9 cadena (la contrase\u00f1a) lo origin\u00f3. Es lo que se conoce como criptograf\u00eda asim\u00e9trica. Sin embargo eBay afirma que sus contrase\u00f1as estaban cifradas.
\nComo en otras ocasiones quedan preguntas en el aire: \u00bfComo “cifraban” las contrase\u00f1as? y como ya viene siendo habitual \u00bfCu\u00e1nto tardar\u00e1n los datos de los usuarios en aparecer en pastebin?
\nComo medidas de seguridad recodar las ya habituales, como no emplear la misma contrase\u00f1a en diferentes sitios, cambiar regularmente la “password”, as\u00ed como emplear caracteres y s\u00edmbolos en la contrase\u00f1a.
\nUsar de la misma contrase\u00f1a en m\u00faltiples servicios hace al usuario vulnerable ante otros ataques.<\/p>\n","protected":false},"excerpt":{"rendered":"
Esta vez le ha tocado a eBay, el gigante de las subastas online acaba de\u00a0anunciar una intrusi\u00f3n en sus sistemas, por lo que recomienda a todos\u00a0sus usuarios el cambio de…<\/p>\n","protected":false},"author":1,"featured_media":453,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-206","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=206"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/453"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}