O eBay acaba de confirmar que descobriu “recentemente” que foi vítima de “um ataque cibernético” em sua rede de informações corporativas, o que “comprometeu um banco de dados que contém as senhas de usuários”.
A declaração segue um fluxo estranho de eventos esta manhã quando o PayPal postou em seu blog oficial uma mensagem intitulada “eBay Inc. pede a todos os usuários que alterarem suas senhas”. O post não tinha nenhum conteúdo quando aberto, mas rapidamente chegou à web depois que foi retuitado dezenas de vezes. A página foi tirada do ar logo depois, causando ainda mais confusão entre os usuários do site de compras online.
O eBay desde então publicou um post em seu blog sobre o hack, dizendo que está pedindo a todos os usuários que alterem suas senhas. Embora, em declaração ao CNET, a empresa tenha afirmando que “não há evidência de que qualquer informação financeira foi acessada ou comprometida”.
“Após a realização de testes extensivos em suas redes, a empresa disse que não tem provas de ter sido comprometida, resultando em atividades não autorizadas para os usuários do eBay, e não há evidência de qualquer acesso não autorizado a informações financeiras ou de cartão de crédito, que é armazenado separadamente em formatos criptografados”, informou a companhia. “No entanto, a alteração de senhas é uma prática recomendada e vai ajudar a aumentar a segurança para os usuários do eBay”, finalizou.
Hackers atacando sites como o eBay devem ser levados a sério: Com o Heartbleed causando estragos na Web e um número crescente de grandes empresas tendo seus servidores cortados e informações pessoais vazadas, a segurança na web – ou a falta dela – está se tornando uma grande preocupação para os usuários da web.
Começando hoje, o eBay irá usar e-mail, atualizações do site e “outros canais de marketing” para solicitar seus usuários que alterem suas senhas. A empresa também incentivou seus usuários a alterarem as senhas em quaisquer outros locais que possam ser usados com as mesmas credenciais de login, ressaltando que “a mesma senha nunca deve ser usada em vários sites ou contas”.