Mayo ha sido un mes intenso en el mundo de la seguridad informática por varios motivos relacionados con la seguridad de aplicaciones utilizadas por millones de usuarios, la privacidad de nuestros datos o las estafas y engaños que empiezan a aparecer con motivos del cercano Mundial de futbol de Brasil.
Varios han sido los servicios online que han visto comprometida su seguridad y, por ende, la de los datos de sus usuarios. A principios de mes, Bitly, el popular servicio acortador de enlaces avisó en un comunicado que había sufrido una brecha de seguridad y se habían visto comprometidos emails, contraseñas cifradas, credenciales OAuth y claves API de los usuarios.
No obstante, la brecha de seguridad más comentada durante el pasado mes fue sin duda la sufrida por eBay. Al parecer, la empresa sufrió un ataque que logró comprometer una base de datos con contraseñas cifradas y otros datos no financieros.
Esto fue posible porque los atacantes lograron obtener las credenciales de acceso de algunos empleados. Tras anunciar el incidente, eBay invitó a cambiar las claves a sus millones de usuarios.
Otro caso parecido fue el de Spotify. La empresa anunció que había detectado un acceso no autorizado a sus sistemas y que se habían filtrado los datos de un usuario. Esto fue suficiente para que la empresa recomendara a sus usuarios la actualización oficial para Android a pesar de no haberse detectado más casos.
