Un pirata informático vende una supuesta base de datos de eBay

Escrito por Rubén Velasco
Seguridad
0

Una de las noticias más preocupantes de la semana ha sido la confirmación del robo de la base de datos completa de eBay. Un grupo de piratas informáticos ha atacado los servidores de la compañía comprometiendo 145 millones de cuentas de usuarios de todo el mundo con sus respectivos datos personales.

Hace pocas horas ha aparecido en el sitio web anónimo Pastebin una supuesta base de datos de eBay a la venta por 1.45 bitcoin (más o menos 450 euros). Esta base de datos, según afirma el pirata informático, es el resultado del pasado ataque y robo de datos a la mayor plataforma de compras y subastas en internet que ha comprometido millones de cuentas de usuario con sus correspondientes contraseñas y datos personales de los mismos.

En las últimas declaraciones de eBay se ha podido escuchar que los supuestos datos publicados en esta plataforma a modo de demostración para la venta ilícita de la base de datos son falsos y no corresponden con las entradas originales de la base de datos de eBay. Pese a ello, el pirata informático ha facilitado en Pastebin una muestra de datos de un total de 3000 usuarios de Asia y el Pacífico con los correspondientes datos personales de los usuarios. La base de datos completa podría llegar a tener más de 145 millones de entradas y facilita la siguiente información:

  • Nombres
  • Contraseñas
  • Correos electrónicos
  • Direcciones físicas
  • Teléfonos

Varias empresas de seguridad están trabajando sin descanso intentando descubrir a los responsables de este ataque. La vulnerabilidad que se ha explotado para realizar este ataque estuvo abierta durante algo más de 2 meses pese al conocimiento de ella. La razón de esto es que los piratas informáticos apenas la atacaban sin éxito y la compañía no la consideró tan grave como para repararla.

Sea una base de datos real o falsa los usuarios deben protegerse cuanto antes. Desde RedesZone os recomendamos (como ya hemos dicho) cambiar la contraseña tan pronto como sea posible. Si queremos asegurarnos y evitar posibles ataques similares también podemos cambiar la cuenta de correo asociada a la cuenta y desvincular nuestro eBay de la cuenta de PayPal para que los piratas informáticos no puedan tener acceso a esta. También es muy recomendable cambiar la contraseña de todas las webs en las que utilicemos la misma contraseña que en eBay ya que podrían intentar acceder a otros sitios con los mismos credenciales.

¿Qué opinas sobre el ataque a eBay? ¿Has cambiado ya tus datos para evitar estar comprometido?

Fuente: The Guardian


Noticias relacionadas