Sinespejo

[joseFe]

He leído que ha habido un ataque a la base de datos de eBay, y que se desconoce el alcance de afección, o robo de datos, y que Ebay había pedido que se cambiasen las contraseñas... A todos los clientes. A 128 millones de clientes...

Es eso asÍ ???

eBay os ha pedido que cambiés las claves de acceso ?? (no Paypal...)

(estamos vendidos..., que miedo...)

[Linera68]

Yo no me he enterado de nada, ni he recibido ningún aviso de eBay. Espero que no haya ocurrido nada.

Saludos

[kape06111]

Yo tampoco he recibido ninguna notificación.


De donde has sacado la información?

[hippitro]

Yo lo acabo de ver en la tele también, y aunque es cierto que no tengo ningún correo de ebay si entráis en la página, en "mensajes generales" hay uno de hoy hablando del tema.

A priori creo que es mejor curarse en salud y cambiar pass.

[aremesal]

Yo no he recibido nada tampoco. Quizá han recibido algún ataque pero no han llegado a los datos de usuarios, estaremos atentos al email.

De todas formas, siempre es bueno cambiar de vez en cuando las contraseñas de los sitios, así que se puede aprovechar esto para cambiar la contraseña esa que todos tenéis desde el 2001

Y ya de paso un consejo: cuando un servicio avisa de que las contraseñas han sido comprometidas, si sois de los que usáis la misma contraseña en todas partes, cambiadla también en el email porque el atacante puede aprovechar que tiene la contraseña para probarla también en el email... y en cualquier otro sitio que se le ocurra intentar email+contraseña, a ver si hay suerte.

Por eso es bueno no usar la misma contraseña en todas partes, pero si se hace, es bueno aprovechar esta circunstancia para empezar a cambiarlas.

[aremesal]

Ataque confirmado, la cuenta oficial de eBay en Twitter avisa de que se deben cambiar las contraseñas. También informan que el ataque no ha afectado a ningún dato financiero (cuentas bancarias, tarjetas de crédito, Paypal...)

http://www.ebayinc.com/in_the_news/stor ... -passwords

https://twitter.com/eBay/status/469111391274958848
https://twitter.com/ebayinc/status/469122346318823424

[Eznado]

OK, gracias por avisar. Sí que está el aviso en mensajes de eBay. Ya he cambiado mi contraseña.

[Mario Inoportuno]

Gracias por el aviso. No viene mal cambiar la contraseña de vez en cuando...

[olyjota]

Muchas gracias compañero.

Yo tampoco había visto nada ni recibido notificación suya.

Saludos.

[Andres]

Lo triste es que ese ataque sucedió hace meses... o sea que tienen esas contraseñas desde hace muuuucho tiempo, pero lo han detectado ahora. Por suerte parece que no han hecho demasiados desastres con ellas.

[Socrateson]

Hola, yo he ido a cambiar la contraseña. He entrado con la de siempre y cuando he pulsado para cambiarla me ha salido este aviso: "Para mantener la seguridad y proteger la privacidad de nuestros clientes, es obligatorio que todos los usuarios de eBay restablezcan su contraseña a partir del 21 may 2014. Si ya has cambiado tu contraseña y no la recuerdas, sigue los siguientes pasos para restablecerla. Más información"

[joseFe]

... OK
pero vayamos a lo importante...
que hace un "fulano" con mis claves de acceso ???
comprar algo ?? y decir que lo pague ??

comprar y pagar??? y que me lo envíen..., o

cambiar la dirección de envío para que le lleguen los productos que compro ???

como sea eso..., le va a llegar Sprinter, la rata de la tortugas NINJA ...

alguien me da alguna explicación ???

para que sirve robar las claves de acceso de eBay ???

[formi]

Es un tema bastante grave aunque normalmente lo ignoremos. Hay mucha gente que tiene la misma password en diferentes sitios incluido el email, incluso el banco o Paypal. A partir de ahí te pueden hacer bastante daño, eso si, siempre que haya algo que robar
El equilibrio entre tener contraseñas seguras y variadas y lo práctico de usarlas es un tema que todavía no está bien resuelto, así que todo depende de lo que estemos dispuestos a arriesgar y las molestias que nos queramos tomar.

[aremesal]

Lo del robo de contraseñas es muy serio. Como dice formi, una de las cosas que harán los ladrones es, si consiguen abrir las contraseñas, cruzarlas con los emails de registro para tratar de entrar a las cuentas de correo. Una vez dentro de la cuenta de correo lo tienen todo hecho: basta con que entren en cualquier sitio (Paypal, bancos -también saben el país de cada email-, tiendas online con pago automático como Amazon...) y pidan "contraseña olvidada" para ese email, puesto que al email ya han accedido recibirán el enlace para cambiar la contraseña por la que ellos quieran y ale, ya están dentro de toooodo lo que quieran.

Hay otras maldades que pueden hacer, por ejemplo, empezar a estafar en eBay con tu cuenta. Si eres un usuario con digamos 100 votos positivos reales y se ponen a vender artículos que no existen, igual venden ocho o diez antes de que tu usuario empiece a recibir negativos a saco, y entonces se pasan a otro usuario robado y continúan estafando. Y el denunciado por estafa será el dueño de la cuenta de eBay.

El robo de contraseñas es algo muy serio y que hay que tomarse en serio. Los que usábais contraseña igual para todo aprovechad esto para plantearos un sistema de contraseñas diferentes para cada sitio.

*Nota: al principio digo que "si consiguen abrir la contraseñas". Nadie almacena las contraseñas en texto claro en una base de datos, las contraseñas se almacenan cifradas con algún algoritmo potente, incluso en muchos casos se almacenan en dos campos, uno la contraseña cifrada y otro que es otra cadena también cifrada sin la cual la contraseña tampoco vale de nada. Es por esto que aunque hayan robado toda la base de datos, tampoco es seguro que vayan a poder acceder a las contraseñas.

[Socrateson]

Cambiada.

[joseFe]

Lo del robo de contraseñas es muy serio. Como dice formi, una de las cosas que harán los ladrones es, si consiguen abrir las contraseñas, cruzarlas con los emails de registro para tratar de entrar a las cuentas de correo. Una vez dentro de la cuenta de correo lo tienen todo hecho: basta con que entren en cualquier sitio (Paypal, bancos -también saben el país de cada email-, tiendas online con pago automático como Amazon...) y pidan "contraseña olvidada" para ese email, puesto que al email ya han accedido recibirán el enlace para cambiar la contraseña por la que ellos quieran y ale, ya están dentro de toooodo lo que quieran.
Hay otras maldades que pueden hacer, por ejemplo, empezar a estafar en eBay con tu cuenta. Si eres un usuario con digamos 100 votos positivos reales y se ponen a vender artículos que no existen, igual venden ocho o diez antes de que tu usuario empiece a recibir negativos a saco, y entonces se pasan a otro usuario robado y continúan estafando. Y el denunciado por estafa será el dueño de la cuenta de eBay.
El robo de contraseñas es algo muy serio y que hay que tomarse en serio. Los que usábais contraseña igual para todo aprovechad esto para plantearos un sistema de contraseñas diferentes para cada sitio.
*Nota: al principio digo que "si consiguen abrir la contraseñas". Nadie almacena las contraseñas en texto claro en una base de datos, las contraseñas se almacenan cifradas con algún algoritmo potente, incluso en muchos casos se almacenan en dos campos, uno la contraseña cifrada y otro que es otra cadena también cifrada sin la cual la contraseña tampoco vale de nada. Es por esto que aunque hayan robado toda la base de datos, tampoco es seguro que vayan a poder acceder a las contraseñas.

se ponen los pelos de punta....

[sorti]

A mí me llegó esta tarde un email de ebay advirtiendo del problema y he cambiado la contraseña, no he detectado nada anómalo pero no está demás cambiarla por seguridad. Espero que todo quede en eso.

[Jalex]

He recibido esta mañana el email de Ebay pidiéndome que cambie la contraseña. Lo que no sé es porque hacen el proceso de pedir contraseñas nuevas escalonadamente. Es posible que ya sepan qué contraseñas se han podido copiar? Estoy un poco pez en estos asuntos...

[formi]

Si lanzan un email,masivo a todos sus clientes, primero hunden la salida,y después les hundimos todos a ellos cambiando la contraseña a la vez. el fallo lleva meses así que por unos días que se tardé en solucionarlo no será.