Uno de los sitios de comercio electrónico más grandes del mundo acaba de pedir a sus 128 millones de usuarios que cambien su contraseña. eBay ha confirmado que hace unos meses una base de datos con datos de usuarios ha sido hackeada y se cree en posesión de un tercero.
Esta base de datos a la que han accedido contiene información sensible de sus usuarios, que recordamos se contabiliza por millones. Hay información como las contraseñas cifradas, números de teléfono, direcciones físicas y fecha de nacimiento. Información que bien se puede vender en el mercado negro por una buena cifra y usarse para todo, desde spam o incluso phishing.
Es decir, eBay quiere decir que la información personal se ha podido filtrar con esta base de datos, pero los datos bancarios de millones de personas, como números de tarjeta de crédito, no ha sido comprometida. Dentro de lo que cabe, es un respiro para millones de usuarios.
¿Cómo accedieron a esta base de datos? eBay explica que han logrado acceder comprometiendo los acceso de “un número pequeño” de credenciales de empleados de eBay. Suplantaron la identidad de algunos empleados y esto les dio acceso a la red privada de la empresa.