La compañía de comercio electrónico EBay dijo que hackers irrumpieron en su red hace tres meses, sustrayendo "una gran parte" de una base de datos que contiene información sobre sus 145 millones de clientes en el que podría ser uno de los mayores robos de datos de la historia basado en el número de cuentas a las que se tuvo acceso.
EBay aconsejó a sus clientes que cambien sus contraseñas de inmediato, diciendo que estas se encuentran entre los datos robados por los piratas informáticos que llevaron a cabo el ataque entre finales de febrero y principios de marzo.
La portavoz de EBay Amanda Miller a Reuters que esas contraseñas se encriptan y que la empresa no tenía ninguna razón para creer que los hackers habían descifrado el código que las reconfigura.
"No hay evidencia de un impacto para los clientes de EBay", dijo Miller. "No sabemos que hayan descifrado las contraseñas ya que no sería algo fácil de hacer".
Ella dijo que los hackers copiaron una base de datos de usuarios que contenía esas contraseñas, así como direcciones de correo electrónico, fechas de nacimiento, direcciones de correo y otra información personal, pero no los datos financieros como números de tarjetas de crédito.
EBay dijo anteriormente que un gran número de cuentas podría haberse visto comprometido, pero declinó decir cuántas.
Expertos en seguridad recomendaron a los clientes de EBay estar atentos a casos de fraude, especialmente si usan la misma clave para otras cuentas.
"La gente tiene que dejar de reutilizar contraseñas y deben cambiar sus contraseñas afectadas inmediatamente a través de todos los sitios donde se utilizan", dijo Trey Ford, estratega de la firma de seguridad cibernética Rapid7.
"Esto no es una violación que sólo afecta a EBay. Esta es una violación que afecta a todos los sitios en internet", dijo Michael Coates, director de seguridad de productos de Shape Security.
Coates sostuvo que las compañías solamente piden a sus usuarios que cambien de clave si creen que hay una opción razonable de que hackers puedan decodificar las claves cifradas.
Una vez que se decodifiquen las claves, los atacantes podrían usar un software automatizado que busque conectarse a miles de servicios populares, incluidos Facebook, Twitter , y servicios de bancos en línea, afirmó.
La portavoz de EBay Amanda Miller dijo que la compañía está haciendo la solicitud "debido a un exceso de precaución" y que utilizó tecnología patentada "sofisticada" para proteger las claves.
EBay señaló que su investigación de la violación de seguridad continúa, con la ayuda de agentes de la ley.
La compañía dijo que no había visto ningún indicio de una mayor actividad fraudulenta en EBay y que no hay evidencia de que su servicio de pagos en internet PayPal haya sido vulnerado.