Ebay: Víctima del segundo mayor ciberataque en la historia de EE.UU.

04/06/2014 by in category Seguridad with 0 and 0
Home > Blog Informática y Ordenadores > Seguridad > Ebay: Víctima del segundo mayor ciberataque en la historia de EE.UU.

Ebay Hackeado, toca cambiar contraseñas por nuestra seguridad.

EBay_logo

Las bases de datos de los clientes de esta  web de subastas, eBay, que contiene los datos personales de unos 145 millones de personas, fue hackeado el mes pasado. La compañía dijo que los piratas atacaron entre finales de febrero y principios de marzo , el uso de credenciales de acceso obtenidas a partir de ” un pequeño número” de los empleados. Los hackers accedieron a una base de datos que contiene todos los registros de usuario y copiaron ” gran parte ” de esas credenciales. La base de datos incluye los nombres de los clientes de eBay, contraseñas encriptadas , direcciones de correo electrónico, direcciones físicas , números de teléfono y fechas de nacimiento. eBay dijo que la base de datos no contiene información financiera. Tambien dijo que no ha visto ningún aumento de la actividad de la cuenta fraudulenta. No tienen pruebas de acceso no autorizado a la información personal o financiera de los usuarios de PayPal. Estos datos de PayPal se almacenan por separado en una red segura , y toda la información financiera PayPal está encriptada.

Expertos en seguridad informática dicen que la brecha de eBay es sólo superada en tamaño por el ataque experimentado en Adobe Systems en octubre de 2013, cuando los piratas informáticos accedieron a unos 152 millones de cuentas de usuario.

La brecha de eBay es más grande que la de Target Corp conoció en diciembre del año pasado , que incluyó unos 40 millones de números de tarjetas de pago y otros 70 millones de registros de clientes .

La confianza de los consumidores es la más baja en 3 años, cuantos más consumidores conocen sobre cómo las empresas les hacen seguimiento en línea , menos confían en ellos. La confianza del consumidor en línea ha llegado a un mínimo en tres años, según una encuesta reciente de TRUSTe, una compañía global de gestión de la privacidad de datos.

Un gran porcentaje de usuarios de Internet – 74 por ciento – dijo que estaban más preocupados por su privacidad en el 2014 que hace un año .

” Incluso con toda la cobertura mediática de los programas de vigilancia del gobierno, como PRISM de la NSA , más consumidores siguen preocupados por las empresas que recogen su información, con sólo el 55 por ciento regularmente dispuestos a compartir sus datos personales en línea, ” dijo Chris Babel, CEO de TRUSTe ( en un comunicado de prensa ) .

“Estos hallazgos son una señal clara de que la recopilación de datos de negocio, no la actividad del gobierno , es el principal motor de la creciente preocupación por la privacidad. ”

La encuesta revela que :
Preocupaciones de los consumidores en línea sobre su privacidad siguen siendo altos con un 92 por ciento de los usuarios de Internet estadounidenses se preocupan de su privacidad en línea (frente al 89 por ciento en enero de 2013 y el 90 por ciento en enero de 2012)

Más de la mitad de los usuarios de Internet de Estados Unidos, el 55 por ciento , dijeron que confían en la mayoría de las empresas con su información personal en línea (por debajo del 57 por ciento en enero de 2013 y el 59 por ciento en enero de 2012); y

89 por ciento de los consumidores (sin cambios a partir de enero de 2013 y desde el 88 por ciento en enero de 2012) dijo que evitaran hacer negocios con empresas que no crean que protegerán su privacidad en línea .

Bug Heartbleed todavía puede causar angustias.
El error Heartbleed que conmocionó a todo el mundo a principios de abril sigue planteando una gran amenaza . Más de 300.000 servidores son vulnerables al error , escribió Robert Graham , que llegó a esa conclusión después de escanear millones de servidores web en el puerto de Internet 443 , que se utiliza para la comunicación segura .

Graham concluyó que alrededor de 318.000 servidores estaban siendo vulnerables a Heartbleed en mayo – una cifra que es aproximadamente la mitad del número de servidores vulnerables que encontró cuando Heartbleed se hizo público .

“Ha pasado un mes desde que se anunció el fallo Heartbleed , por lo que pensé en volver a explorar internet (puerto 443 ) para ver cuántos sistemas siguen siendo vulnerables “, Graham escribió en su informe.

Heartbleed explota librería criptográfica del OpenSSL para la aplicación de la capa de transporte de Seguridad del protocolo de Internet ( TLS). El fallo permite a cualquier usuario de Internet poder leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. Heartbleed tiene el potencial para revelar las claves de cifrado web , nombres de usuario , contraseñas y datos de los usuarios a los atacantes.

El error explota una característica OpenSSL llamado ” latido del corazón. ” Cuando un equipo hace una petición de datos , el latido del corazón normalmente sólo devolverá la cantidad de datos de las solicitudes del equipo . Si un equipo tiene micrófonos , sin embargo , un hacker puede hacer una petición al servidor de datos de la memoria del servidor más allá de los datos totales de la solicitud inicial.

Usuario cuidado: la declaración de Graham que 300.000 servidores son vulnerables podría ser sólo la punta del iceberg !

Así que os recomendamos, desde nuestro departamento de seguridad informática, que actualiceis vuestras contraseñas tanto de Ebay como de PayPal por si las moscas.

DISEÑADO POR PCMálaga