Esta entrada tiene más de 43 meses,
quizá las informaciones que contiene no siguen vigentes.

Ebay pide a todos sus usuarios cambiar su contraseña

Ebay pide a todos sus usuarios cambiar su contraseña
Lectura : +/-4 min

 

Últimamente la seguridad cibernética no vive sus mejores días, no pasa ni uno sin una noticia importante y hoy le toco a nada menos que E-bay.

Una base de datos fue robada hace 2 MESES, pero hay una muy buena noticia, los que no tienen cuenta ebay están tranquilos pero por los 126 millones de usuarios que si la tienen… (rectificación del 22.05.2014, 145 millones de usuarios).

Según ebay, ninguna información sensible – es decir en relación directa con la cartera – ha sido comprometida pero por si acaso, piden a 126 000 000 personas cambiar su contraseña, no sé si reír o llorar.

Casi olvidaba, la base de datos fue robada hace 2 meses pero lo sabemos desde miércoles 21 de Mayo y en ebay lo sabían desde hace 2 semanas así que el notición del día de ebay es :

“Por favor todos, cambiad su contraseña porque nos robaron una cosilla de nada hace 2 meses pero pensamos que quizá, aunque no sirva absolutamente de nada, cambiar su contraseña vendría bien pero realmente no hay nada que temer”

Brillante, el responsable de la comunicación en ebay merece por lo menos un buen aumento de sueldo por su mensaje tan convincente.

Podrían empezar a pedir a sus usuarios una autentificación en 2 pasos si el acceso directo fuera realmente el problema pero no es el caso aquí. Todos los usuarios podrían tener incluso una autentificación en 15 pasos que no serviría de nada si se puede acceder a las bases de datos que contienen ‘solamente’ los datos de usuarios y no los datos financieros que dependen de otra base de datos, encriptada también.

Al parecer, no pudieron leer la base de datos robada y me parece una información fiable porque en el caso contrario todos los usuarios habrían comprado en pocos días un artículo fantasma de 150 €uros (o más) y los estafadores estarían bebiendo piñas coladas en los Bahamas.

La pregunta que me hago es : Como unos hackers pudieron robar una base de datos y que ebay, según dicen ellos mismos, descubrieron 6 semanas después, no hay realmente un gran problema de vigilancia por parte de ellos ?

Las CDU de ebay no dicen nada respecto a este tema, en otras palabras, si alguien está estafado no se harán responsables porque la parte financiera depende de otro operador, paypal en este caso y peor, el usuario seria el propio responsable de problemas creados por otros porque técnicamente, si alguien compra algo desde su cuenta es responsabilidad suya.

Ahora otra pregunta : si se roban informaciones sensibles tratadas por paypal pero que han sido transmitidas por ebay, quien sería el responsable ? La pregunta puede parecer un tanto infantil pero si fuera un hacker de alto nivel sin escrúpulos y que podía aprovecharme de informaciones sensibles, esperaría a poder ‘tomar prestado’ el dinero del máximo número de usuarios al mismo tiempo y una cosa es hacerse responsable por un prejuicio de unos miles de €uros y otro es hacerse responsable de un prejuicio de varias decenas de millones.

Espero sinceramente que la comunicación de ebay será algo más clara respecto al tema de la responsabilidad y que tomaran las decisiones adecuadas pero de momento sería una muy buena idea desvincular sus cuentas ebay y paypal, por si acaso.

Quizá te guste

Compartir