Base de datos eBay robada a la venta para Bitcoin es falsa

A principios de esta semana se reveló que el gigante del comercio electrónico eBay fue víctima de un sofisticado ataque cibernético y que su base de datos de uso había sido violada.

En los días siguientes al ataque apareció una curiosa publicación de Pastebin, que ofreció vender la base de datos de eBay para 1. 45BTC. Sin embargo, eBay insiste en que la base de datos a la venta no es auténtica.

El hack

La violación de seguridad ha sido descrita como uno de los mayores ataques cibernéticos de su tipo en la historia.

Más de 230 millones de compradores y vendedores tienen una cuenta en eBay y la compañía les pide a todos que cambien sus contraseñas. El número de cuentas activas es mucho menor, pero en 128 millones todavía es muy alto. Hasta 145 millones de cuentas se vieron afectadas por el incumplimiento.

Afortunadamente, las cuentas de PayPal no se vieron comprometidas. Aunque eBay posee el popular procesador de pagos, los dos sistemas no están interconectados y PayPal no se vio afectado por el ataque. Sin embargo, existe la posibilidad de que algunos usuarios decidan utilizar las mismas credenciales en ambos servicios.

Los datos de eBay robados fueron hash, por lo que podría llevar a los atacantes un poco de tiempo antes de descifrar la base de datos. El problema es que el ataque tuvo lugar hace un par de meses, pero no fue detectado ni reportado.

Propuesta indecente

La oferta de Pastebin incluía un extracto de 3 000 filas de la base de datos, que incluía a los usuarios de la región de Asia y el Pacífico.

El extracto permitió a eBay deducir que la oferta era sólo una táctica para obtener bitcoins libres de los que se enamoraron de él. Un representante de eBay dijo The Guardian que las listas publicadas fueron verificadas para la autenticidad y eBay rápidamente concluyó que no eran auténticas.

La compañía dice que no hay evidencia de que las contraseñas fueron descifradas. La base de datos fue hash y salada.

@Phil_Ryan Almacenamos las contraseñas cifradas que han sido hash y saladas.

Aunque la oferta de 1. 45BTC es falsa y no hay ninguna evidencia que sugiera que ninguna de las contraseñas fue descifrada, se aconseja a todos los usuarios de eBay que cambien sus contraseñas como precaución.

Históricamente, ataques similares han sido utilizados como forraje por algunos defensores de bitcoin, ya que exponen la vulnerabilidad inherente de los sistemas centralizados.

Por su parte, eBay no ha cerrado la puerta de la criptocurrencia por completo. El CEO del mes pasado, John Donahoe, dijo que la moneda digital jugará un papel importante en el futuro y confirmó que la compañía está considerando permitir pagos de bitcoin a través de PayPal.

Imagen de computadora vía Shutterstock

El líder en noticias de la cadena de bloque, CoinDesk es un medio independiente que se esfuerza para los estándares periodísticos más altos y se mantenga con un sistema estricto de políticas editoriales.¿Tiene noticias de última hora o un consejo para enviar a nuestros periodistas? Contáctenos en news @ coindesk. com