Ciberataque contra eBay pode afetar até 145 milhões de usuários

O gigante americano do comércio eletrônico eBay anunciou nesta quinta-feira (22) que até 145 milhões de usuários podem ter sido afetados pelo ataque de hackers contra sua base de dados.

thumb-120554-ebay-resized

“Todos os usuários do eBay estão sendo solicitados a mudar suas senhas”, declarou um porta-voz em um e-mail enviado pela companhia. “Ao fim do primeiro trimestre, tínhamos 145 milhões de compradores ativos”. O número é maior que os 128 milhões de usuários ativos mencionados inicialmente no site do eBay.

A empresa anunciou na quarta-feira (21) que havia sido vítima de um ataque de hackers que invadiram sua base de dados, que continha senhas e outras informações pessoais, no que pode ser o maior ataque deste tipo. De acordo com a empresa, o vazamento ocorreu entre o final de fevereiro e o começo de março deste ano, e os cibercriminosos usaram credenciais roubadas de um “um pequeno número de funcionários”. A invasão envolveu ainda outros dados não financeiros, mas pessoais, como e-mails, nomes, endereços de entrega, telefones e datas de nascimento dos usuários.

Como explicou a companhia em comunicado, mesmo com a quebra de segurança, não foram detectadas movimentações “suspeitas” em contas nas redes do eBay. Além disso, nenhum acesso não autorizado a dados de cartões de crédito, tanto no site de leilões quanto no PayPal, foi notado nos testes. Ou seja, a troca de senhas parece ser mais uma medida preventiva.

No comunicado, o gigante do comércio eletrônico não explicou que tipo de criptografia utiliza para proteger as senhas dos usuários. Mas como o vazamento aconteceu há mais de um mês e nada suspeito foi detectado até agora, é de se imaginar que seja forte.

Clientes do site receberão e-mails do eBay ainda nesta quarta-feira recomendado a troca de combinações. O ideal é que sigam a dica, substituindo as senhas também em outros serviços que utilizem a mesma palavra-chave – uma prática que deve ser evitada a todo custo.

Aliás, vale ficar atento para o remetente das mensagens de alerta que chegarem: só clique em links que forem do eBay mesmo, para não cair em eventuais golpes. Ou, se não quiser arriscar, vá direto às configurações de conta na página e mude a senha por lá mesmo.

Em um comunicado, o eBay declarou que a base de dados atacada “inclui nomes, senhas encriptadas, endereços de e-mail, endereço físico, número de telefone e data de nascimento dos clientes”. Mas esclareceu que “não contém informação financeira nem outra informação confidencial pessoal”.

140 milhões de contas
No mundo, o eBay tem mais de 140 milhões de contas registradas e movimentou em 2013 mais de US$ 205 bilhões. A empresa diz que 250 milhões de produtos estão sendo comercializados no site. Um novo sistema de entrega faz a compra chegar em cerca de uma semana, inclusive para brasileiros. No começo deste mês, o eBay lançou a versão em português do serviço, trazendo ofertas locais para brasileiros.

Entre as novidades, ao acessar um produto para a compra, o valor aparece no valor local do vendedor, mas a conversão para reais é feita logo abaixo do preço conforme a cotação do dia. O aplicativo para smartphones também ganhou versão em português. Mais de 3,4 milhões de palavras foram traduzidas ou editadas por equipes do eBay e há novas experiências locais para as duas categorias mais populares no site entre os brasileiros: moda e eletrônicos.

Fonte: Info Abril, G1

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário