O popular e gigante site de compra e venda online eBay anunciou nesta manhã que um grupo de cibercriminosos conseguiram comprometer uma das suas bases da dados que continha as senhas criptografadas dos usuários e outras informações sensíveis. A empresa planeja entrar em contato com os usuários afetados por e-mail e postar uma notificação em seu site ainda hoje. Em algum momento muito em breve, os usuários serão obrigados a alterar suas senhas para esse serviço.
A empresa afirmu que é improvável que alguma atividade não autorizada nas contas dos usuários tenha acontecido como resultado do ataque. Além disso, o eBay está afirmando que os dados financeiros e informações do PayPal dos usuários não estão em risco, porque esses dados – que também estão criptografados – são armazenados em servidores que não foram afetados.
Segundo informou a empresa, os cibercriminosos comprometeram credenciais de acesso de um pequeno número de empregados da empresa, permitindo o acesso não autorizado à rede da empresa do eBay . “Estamos trabalhando com as autoridades e os principais especialistas em segurança. Estamos investigando profundamente o assunto e aplicando as melhores práticas e ferramentas para proteger os nossos clientes”, afirmaram.
Ainda de acordo com o comunicado da eBay, as informações armazenadas na base de dados comprometida continha nomes, senhas criptografadas, endereços de e-mail e físicos, números de telefone e datas de nascimento dos usuários. eBay anunciou que a primeira descoberta das credenciais comprometidas ocorreu há duas semanas.
A empresa afirmou também que nos últimos dias conseguiu identificar qual foi a base dados afetada e que entrará em contato com cada usuário que o ataque posso ter prejudicado.
Os usuários do eBay deverão alterar suas senhas, após a base de dados da empresa ter sido violada.
Tweet
Nesse sentido, os titulares de contas do eBay deverão receber ou já receberam uma notificação via e-mail em algum momento do dia de hoje. Assim mesmo, o eBay publicará uma notificação no seu site.
Os usuários acabará sendo forçado a alterar suas senhas no eBay e nos demais serviços web que utilizaram a mesma senha. Trey Ford, estrategista global de segurança da empresa de segurança Rapid7, observou em um e-mail que essas senhas acabarão sendo decifradas pelos cibercriminosos, é por isso que é particularmente importante que os usuários alterem essas e todas as senhas compartilhadas.
É por esta razão que você nunca deve compartilhar senhas. Quando violações como este ocorrem, os cibercriminosos criam ferramentas especiais para ter automaticamente o acesso ao resto dos serviços. “Os usuários devem ser cautelosos com qualquer contato com eles dizendo ser eBay ou qualquer outra empresa sobre esse assunto”, alertou Ford. “Não clique em nenhum link que enviem para você por e-mail, nem fale nada sobre isso por telefone.
Certifique-se de que você está no site legíyimo do eBay quando for alterar sua senha. Não mude sua senha a partir de um link que enviam para você pelo e-mail. A medida que esta notícia se torne cada vez mais pública, os cibercriminosos provavelmente se dedicaram a criar e-mail phisings que simularão ser do eBay ou PayPal. Estes e-mail geralmente contém links maliciosos que levam a sites falasos, onde os cibercriminosos roubam informação pessoal dos usuários.
Tradução: Juliana Costa Santos Dias
Dicas