eBay

Y porque no lo pone bien grande en su publicidad para evitar malentendidos y dejarlo claro?

Ya sabes como funciona lo de la "letra pequeña" ..... lo que no interesa que se sepa se pone, pero sin demasiados alardes tipográficos.

Ya sé que esto no te va a gustar y me vas a llamar de todo, pero la mayor parte de los "robos de cuenta" ocurren porque el usuario legítimo proporciona los datos de acceso al timador, respondiendo a correos falsos en los que le piden que acceda a su cuenta por tal o cual motivo...

Vamos, que ebay no es el culpable. Hay que tener valor...

Si le das la llave de tu casa al ladrón ni los vecinos, ni el constructor, ni el administrador, ni la policia tienen la culpa, .....

Es sencillo de entender ....

Lo estás entendiendo mal.

Estamos hablando que el que usurpa una cuenta es porque a ese ebayer que usurpa le ha pedido sus datos. Nadie ha usurpado mi cuenta.

eBay anunció el miércoles antipasado (21) que una base de datos con los datos personales de los usuarios – potencialmente todos 223 millones en todo el mundo –
fue hackeado lo cual plantea una serie de preguntas muy serias.

¿Necesito cambiar mi contraseña de eBay?

 Sí. eBay recomienda esto a todos los usuarios.

Pero acabo de cambiarla cuando estaba pasando todo Heartbleed hace unas semanas. ¿Realmente necesito cambiarla?

 eBay dice que descubrió el hack hace unas dos semanas, y que pasó entre “Finales de febrero y principios de marzo”. Si no has cambiado tu contraseña desde entonces, deberías.

¿Qué datos se robaron?

eBay dice que fue que la base de datos robada fue la de los nombres de sus clientes, contraseña cifrada, dirección de correo electrónico, dirección física, número de teléfono y fecha de nacimiento. No ha dicho cuánto de esa información fue copiada. Es mejor asumir que era todo.

¿Quién está detrás?

eBay no ha dicho, y es poco probable que cualquier grupo podría reclamar responsabilidad.

¿Qué pueden hacer con esos datos?

Eso varía de país a país, pero podrían usarlo para robo de identidad en línea.

¿Eran datos financieros importantes?

eBay dice que no; PayPal, su brazo de pago, dice que no fue afectado, y que toda su información es cifrada.

¿Debo cambiar mi contraseña de PayPal?

Si usted quiere ser más cauteloso, sí, pero haz que sea diferente a la de eBay.

¿Cuál es el riesgo más grande de este hack?

La más obvia es correos “phishing” pretendiendo ser de eBay pidiendo que restablecer la contraseña, pero que dirigirá a un sitio falso que va a robar tu contraseña. El problema es que eBay va a enviar a un montón de e-mails preguntando a la gente a cambiar sus contraseñas.

¿Tengo que cambiar mi “pregunta secreta”, que se utiliza si no recuerdo mi contraseña?

No. eBay dice que esto se almacena por separado.

¿Qué método se utilizó para cifrar las contraseñas?

eBay todavía no ha respondido a esas preguntas.

¿Por qué esperó dos semanas antes de decirle a todos de un robo ocurrido en febrero ?

La compañía no ha explicado la línea de tiempo, pero las brechas de seguridad de este tipo suelen llevar algún tiempo primero para detectar y determinar su magnitud y luego cerrar contra otros hacks. Sólo entonces es que la mayoría de las compañías anuncia que han sido afectados.

¿eBay va a introducir autenticación de dos factores (donde tienes que introducir un código desde un dispositivo móvil en que hayas inciado una sesión anterior a otro dispositivo no utilizado previamente).

Hasta ahora no ha recibido una respuesta. Los proveedores de correo electrónico grandes (Google, Microsoft, Yahoo, Apple) todos ofrecen seguridad “2FA”, que asegura que incluso si alguien roba la contraseña no pueden iniciar sesión desde un nuevo dispositivo.

El sitio web de subastas eBay ha reconocido que el robo de datos informáticos afecta a 145 millones de registros de clientes, por lo que se convierte en uno de los mayores ataques cibernéticos de la historia, según el número de cuentas comprometidas.

Este miércoles, la compañía de comercio electrónico aconsejó a todos sus clientes que cambiaran todas sus contraseñas como una forma de precaución cuando se produjo el agujero de seguridad entre finales de febrero y principios de marzo.

eBay tiene la certeza de que los datos sustraídos están encriptados, lo que, según la compañía, haría muy complicado que se pudiera hacer uso de ellos o leerlos. La información incluye datos como la fecha de nacimiento, la dirección de e-mail y de correo y otros personales, pero ninguno de carácter financiero como los números de tarjetas de crédito. Además, eBay asegura que hasta el momento las contraseñas no han sido usadas para acciones fraudulentas.

 La portavoz de eBay, Amanda Miller, manifestó a la agencia Reuters que, pese a todo, “no hay evidencia de ningún impacto en nuestros clientes. No sabemos si los hackers han descifrado las contraseñas, ya que no es fácil de hacer”. Aun así, Miller reconoce que los hackers tuvieron acceso a 145 millones de registros de los que copiaron “una buena parte”.

eBay ha contratado a la división forense Mandiant para ayudar a investigar el asunto. Mandiant elaboró un informe en febrero de 2013 sobre las actividades de un grupo de hackers chinos vinculados al Ejército de su país.

Los expertos en seguridad recomienda a los clientes de eBay que estén alerta ante el fraude, sobre todo si se utilizan las mismas contraseñas para otras cuentas.  Sin embargo, eBay puntualiza que no ha visto ninguna indicación de aumento de la actividad fraudulenta en su página y que tampoco hay pruebas de violación en su servicio de pago PayPal.

Aunque el ataque se produjo en febrero-marzo, los técnicos de eBay aseguran que no lo descubrieron hasta principios de mayo, es decir, dos meses después de que se produjera el asalto. “Hemos trabajado lo más rápido posible para asegurar la divulgación completa y precisa de la naturaleza y el alcance del compromiso”, se justificó Miller, preguntada por qué la empresa no había notificado inmediatamente el ataque a su clientela.

El robo de datos sería el segundo más grande de la historia de una empresa norteamericana, tras el que sufrió Adobe Systems, en octubre de 2013, cuando los piratas informáticos accedieron a unos 152 millones de cuentas. Superaría al que tuvo Target en diciembre, cuando se robaron unos 40 millones de números de tarjetas de pago y otros 70 millones de registros de clientes.

Y en que basará la demanda tu abogada de prestigio? Te consta que hayas sido afectado? o solo vas a usar esas informaciones genéricas sacadas de Internet?

Pues sería conveniente que esa abogada de prestigio se leyera las condiciones del portal, que aceptaste al hacerte la cuenta, como esa que dice que Ebay ni siquiera sabe si el articulo existe y otras lindezas por el estilo.