eBay Inc. (Nasdaq: EBAY) said beginning later today it will be asking eBay users to change their passwords because of a cyberattack that compromised a database containing encrypted passwords and other non-financial data.

http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords

Ayer lo había visto en facebook y pensé q era joda, pero como lo leí en un par de sitios serios de noticias hice caso y cambié el password.

No cuesta nada, así que cambié y listo :)

Pa es un embole tener que cambiar passwords -.- encima la de eBay fue la más elaborada que se me ocurrió, ahora tengo que inventar otra y recordarla.

Es raro que eBay no haya mandado mail para avisar de esto.

habra que cambiar la de paypal tmb?

No creo que tenga problema ya que no tengo en automatico la de PayPal ni tarjeta directa asociada ....
Aunque me entren en la cuenta no van a poder pagar nada.
Y si me afanan la de PayPal solo lo que tengo en la tarjeta me pueden usar como máximo que no son ni 2000 pesos...

Enviado desde mi calculadora Casio.

sin la pass de paypal no pueden hacer mucho igual

No creo que tenga problema ya que no tengo en automatico la de PayPal ni tarjeta directa asociada ....
Aunque me entren en la cuenta no van a poder pagar nada.
Y si me afanan la de PayPal solo lo que tengo en la tarjeta me pueden usar como máximo que no son ni 2000 pesos...

Enviado desde mi calculadora Casio.


Sí, yo que se, la lógica no es esa tampoco. Supongo que al menos están tus datos personales tipo nombre real y dirección, que de la misma manera que no se los das a un desconocido en la calle tampoco se los das a un grupo de personas de europa del este que de movida no tiene buenas intenciones.

Y además siempre hay situaciones que no podés preveer como que la dirección de correo con la que te registraste la uses para otros servicios, que las contraseñas sean parecidas o predecibles, etc.

Para contraseñas que se utilizan casi siempre en la misma PC, creo que lo mejor usar gestores estilo KeePass. Son 2 segundos generar una contraseña de 30+ caracteres (incluyendo mayúsculas, minúsculas, espacios, caracteres especiales, etc.). Además es posible vincular la DB al usuario de Windows y configurar otras medidas de protección. El único esfuerzo está en mantener la clave maestra segura y respaldar la DB por si acaso.

yo decia lo de paypal, xq es de ebay

No he recibido e-mail de ebay sobre esto. Será, a cambiar el password se ha dicho. Menos mal que tengo un sistema justo para cuando pasa este tipo de cosas.

Bo pero la otra vez también habian saltado conque se habia descubierto un problema de seguridad en sosequé protocolo que había que cambiar todos los pass que tuvieras en internet y al final fué todo cualquier bolaso, yo no cambié nada, al otro dia salió la noticia de que habian parcheado todo

Bo pero la otra vez también habian saltado conque se habia descubierto un problema de seguridad en sosequé protocolo que había que cambiar todos los pass que tuvieras en internet y al final fué todo cualquier bolaso, yo no cambié nada, al otro dia salió la noticia de que habian parcheado todo

Heartbleed (el bug de seguridad en las librerías de OpenSSL que mencionás) no era un bolaso. El bug es real y los parches lo que hicieron es que un tipo que quisiese aprovecharse de esa vulnerabilidad de ahí en más no pudiese, pero si alguien lo hizo antes, ahora puede que tenga las passwords de quienes no las cambiaron.

yo decia lo de paypal, xq es de ebay

No, eBay aclaró que las contraseñas de Paypal están por otro lado y que no intervienen con eBay, aseguraron que ninguna actividad financiera se puede ver perjudicada.

Bo pero la otra vez también habian saltado conque se habia descubierto un problema de seguridad en sosequé protocolo que había que cambiar todos los pass que tuvieras en internet y al final fué todo cualquier bolaso, yo no cambié nada, al otro dia salió la noticia de que habian parcheado todo


Ta, pasa que también cuando esas noticias llegan al diario las tienen que transformar en algo interesante y/o amarillista, si no el 90% de los lectores no le da pelota.

El problema de heartbleed fue muy enserio pero a uno como usuario es más difícil que le cambie el día a día salvo que justo alguien use esa vulnerabilidad para atacar un sitio en el que vos tenés una cuenta y que ese sitio lo haga público, cosa que no siempre pasa (i.e. como los bancos)