El sitio de subastas Ebay dominó el lado de seguridad de las noticias la semana pasada después de que reveló que los datos de los usuarios habían sido robados. Las contraseñas cifradas, los nombres, las direcciones, los números de teléfono, las fechas de nacimiento y más se han eliminado de sus servidores.

15 millones de usuarios del Reino Unido y 145 millones de cuentas de Ebay en todo el mundo se vieron afectados, en una de las violaciones de seguridad más grandes del mundo, ya que alguien permitió que Edward Snowden trajera su disco duro externo a la oficina..

Ebay recibió una patada crítica por su manejo del ataque, que se dice que ocurrió a fines de febrero o principios de marzo. Tomó años decírselo a la gente, le tomó años emitir solicitudes de cambio de contraseña y, en general, complicó la administración de la situación. Pero aún es donde compraremos todo, ¿verdad??

P4SSW0RD

La discusión sobre el Telegraph vio a los entusiastas de la tecnología recurrir a una jactancia de la fuerza relativa de sus contraseñas. El lector IanHislop se adelantó con: "Puedo recomendar KeePass. Ahora tengo más de 80 contraseñas únicas, todas con hasta 20 caracteres aleatorios que NUNCA podría recordar, pero tan seguros como puede ser una contraseña".

A lo que David19 respondió con un poco cínico: "Entonces, presumiblemente, tienes estas maravillosas contraseñas en un teléfono o una computadora en algún lugar ... ¿y cómo proteges esta lista?"

Realmente no debería haber ido allí, como respondió IanHislop con una idea de sus locas habilidades de administración de contraseñas, explicando: "Sostenido en una memoria USB (con una copia de seguridad en una caja fuerte) protegida por Bitlocker. El archivo de la contraseña está encriptado. y protegido por una frase de contraseña de 32 caracteres (la única que necesito saber y, al ser una frase que tiene sentido para mí, puedo recordarlo fácilmente) que llevaría incluso las herramientas de pirata informático más poderosas '8 al poder de 25' siglos para romper en promedio ".

No es que tenga nada que esconder, claro está..

Otro buen desastre

En Sky, hubo una sugerencia de que Ebay podría ser multado por el Comisionado de Información del Reino Unido por infringir las reglas de protección de datos, con el lector Aquatic temiendo el daño que causará a sus facturas de ventas mensuales, diciendo: "Si Ebay recibe multas por mucho dinero, lo harán". simplemente exprimen más a sus usuarios para pagarlos. Ya aumentaron sus tarifas al 11% e incluyen el franqueo en su valoración final. eBbay nunca me advirtió que cambiara mi contraseña, Sky News lo hizo, no escuché nada de Ebay ".

Las implicaciones financieras de una multa no son nada para el gigante de la subasta, dice el lector Judgment Day, quien se quejó: "una multa estimada de 250,000 libras esterlinas es un alimento de pollo para Ebay ... el resto de nosotros estamos pagando al registrarnos en Experian y otras compañías de verificación de crédito para garantizar que nuestros datos no se utilicen para retirar efectivo de nuestra cuenta ".

El Sr. Day también resumió el desconcierto de muchas personas por el hecho de que a Ebay le costó tanto tiempo averiguar qué sucedió y contarle a la gente al respecto, y agregó: "Una excusa bastante pobre para una empresa con tantos datos personales, y esto sucedió hace dos meses. " Algunos comentarios negativos son definitivamente entrantes.

Estacada de máxima seguridad

Debajo de un artículo del Daily Mail que sugería que la multa máxima que Ebay podría enfrentar en el Reino Unido es de £ 500,000, los habituales locos estaban en vigencia. El lector Vpharm no está contento en absoluto, furioso: "¡El pirateo debe ser TODA LA VIDA EN LA CÁRCEL! ¡La venta de los datos de manera ilegal debe ser la VIDA en la CÁMARA! Lamentablemente, una compañía multimillonaria obtendrá una multa máxima de £ 500,000 en el Reino Unido si la multa. Necesitamos ¡La ley obliga a las compañías como Ebay a compensar a cada víctima £ 10,000 cada vez que se toman sus datos! "

El lector Wayne luego hizo una broma que reunió 70 pequeñas cosas de flechas verdes a su lado, clasificándolo junto a Peter Kay y Bill Hicks en la clasificación de comedia de todos los tiempos, con su comentario: "¿Está la información a la venta disponible por dinero en efectivo en la colección?" ¿O tienes que usar PayPal?

No está mal. La seguridad de la contraseña es una de las cosas más difíciles de cuidar, y mucho menos tratar de ser gracioso.

Sólo yo

Y no fue solo Ebay lo que impactó en los titulares esta semana. Las noticias extrañas se rompieron de un exploit que irrumpió en los servidores de Spotify, aunque el comentario oficial del sitio de transmisión afirmó que en realidad solo se accedió a los datos de una persona..

Debajo de un artículo de Ars Technica sobre los hacks del foro de Spotify y Avast, el lector Robert Walter se pregunta por qué las contraseñas están cifradas, pero no cosas como los nombres de usuario y las fechas de nacimiento. Preguntan: "¿Qué tipo de idiotas manejan estas compañías que piensan que los datos de la tarjeta de crédito ( que está asegurado y puede ser cancelado y reemplazado) es más importante que los datos personales que no pueden ser reemplazados? "

Hubo algunas explicaciones técnicas acerca de por qué este es el caso, pero no hicieron una lectura particularmente agradable, ni podemos verificar que sean ciertas ya que todo es un poco ... difícil.

Sin embargo, la constante inundación de noticias de piratería se está convirtiendo en una lectura de rutina para el derrotado JohnnyTheGeek, quien suspiró un poco más abajo: "Ya no me quejo de estas brechas. No es bueno, y solo acepto que su información será hackeada en línea en algún momento y cuanto mayor sea su huella, más rápido sucederá esto ".