Alguna vegada has utilitzat eBay? Bé, enhorabona: el vostre nom, adreça de correu electrònic, adreça física, número de telèfon, data de naixement i contrasenyes xifrades ara estan en mans dels pirates informàtics que van accedir il·legalment als servidors de la companyia entre finals de febrer i principis de març. I sembla que a la companyia no li importa massa.
Un comunicat publicat dimecres al lloc web corporatiu eBayInc.com de la companyia (i no a eBay.com que mira el client) va revelar que la violació es va descobrir per primera vegada fa aproximadament dues setmanes. Llocs de notícies enfocats a la tecnologia com Engadget i BGR es van adonar ràpidament de les notícies, però la companyia fins ara no ha pogut actualitzar el seu lloc web principal eBay.com amb cap informació o contactar directament amb els usuaris per correu electrònic (tot i que afirma que ho començarà a fer aviat. ).
Actualització: finalment , eBay està alertant els clients sobre el problema mitjançant un banner a eBay.com.
A la llarga, no hi ha res que els consumidors puguin fer si les empreses continuen recopilant i emmagatzemant informació confidencial dels usuaris de manera no segura
Si bé es necessita més aclariments, sembla que, tot i que, encara que no s’ha obtingut informació financera de l’usuari a l’incompliment, s’han registrat dades importants, com ara el nom, l’adreça, el número de telèfon i la data de naixement d’un usuari sense cap tipus de xifrat. Les contrasenyes d’usuari s’han xifrat, però és possible, si no és probable, que aquestes també es desxifrin també.
Amb eBay que no ha tingut en compte les lliçons d’infinitat d’altres incompliments de seguretat, es van utilitzar les credencials d’inici de sessió compromeses dels empleats de eBay per accedir a informació sensible de l’usuari que s’emmagatzemava i protegia de manera incorrecta. És inexcusable.
La companyia afirma que fins ara no disposa d’informació que les dades compromeses han derivat en transaccions no autoritzades a eBay, però si els usuaris mantenien la mateixa contrasenya en altres llocs web, aquests comptes ja podrien estar compromesos. Això és particularment perillós en aquesta situació concreta a causa de la inclusió d’elements com adreces físiques, números de telèfon i dates de naixement. Els hackers armats amb aquest tipus d’informació podrien fer molt de mal abans de ser detectats.
Els usuaris de eBay haurien de canviar immediatament la seva contrasenya a eBay.com i en qualsevol altre lloc web o servei que utilitzi la mateixa contrasenya o similar. També seria convenient controlar detingudament els registres financers endavant i buscar qualsevol senyal d’accés no autoritzat.
Amb eBay ara ha demostrat una horrible manca de preocupació per la seguretat dels seus usuaris, l’únic que poden fer els consumidors per protegir-se és adoptar la política recomanada d’utilitzar contrasenyes separades per a cada lloc web o servei. Aplicacions com 1Password, LastPass i iCloud Keychain us poden ajudar a gestionar contrasenyes úniques sense haver de recordar-les totes.
Però, a la llarga, no hi ha res que els consumidors puguin fer si les empreses continuen recopilant i emmagatzemant informació confidencial de l’usuari d’una manera no segura (i no m’importa el que diu eBay, la combinació de nom, adreça, data de naixement i número de telèfon. és confidencial). Els pirates informàtics sempre trobaran una manera d’introduir-lo; Correspon a les empreses que afirmen valorar la nostra seguretat per assegurar-nos que no hi ha res de valor per trobar.
