EDICIóN GENERAL
283 meneos
2875 clics
Wallapop ha sido hackeado y tendrás que cambiar la contraseña

Wallapop ha sido hackeado y tendrás que cambiar la contraseña

Wallapop está entre las mejores webs de segunda mano y en poco tiempo se ha convertido en una de las opciones preferidas de los usuarios, sobre todo del público más joven. Su éxito le ha servido para ser gancho de varias estafas y timos que corren como la pólvora a lo largo y ancho de Internet. Hasta ahí, nada fuera de lo normal. Sin embargo, en las últimas horas los usuarios están viendo como su sesión está siendo cerrada y son obligados a cambiar de contraseña. La compañía reconoce una brecha en su seguridad, pero no aclara qué ha pasado

| etiquetas: wallapop , hackeo , seguridad
Traduzco: “no tenemos evidencia de que haya habido un uso fraudulento de los datos”.

Nos han robado hasta los números de tarjeta de crédito, pero tranquilos, que si hacemos como que no nos enteramos es como si no pasase nada.
#3 Wallapop no tiene números de tarjetas. De hecho no tiene casi nada más que fotos y precios...
#16 Sí tiene. En las compras con envío pagas con tarjeta y la guarda

Wallapay
#18 Ah, pues yo no he usado eso. He tratado directamente al vendedor.
#18 seguramente no guarden la tarjeta; normalmente se contrata un servicio de pasarela de pago que son ellos los que la guardan y han de seguir unas normas muy estrictas. Wallapop solo guarda un identificador de esa tarjeta que solo sirve para transacciones dentro de la propia app (no puedes ir con ese identificador y usarlo en otro comercio)
#33 me río yo de las "normas muy estrictas" con las pasarelas de pago.
#33 así es. Si miras en ayuda nombran Mangopay que es un servicio para ello. Wallapop no tiene números de tarjetas guardadas.
#53 igual hacen como manomano.es que usa Adyen como pasarela, pero hacían una segunda llamada a su backend con los datos de las tarjetas. Su respuesta fue que era por seguridad, para revisar posibles compras fraudulentas. Fliping.
#18 ¿No hay pago con Paypal?
#3 Entonces ese anal intruder que compré hace poco ya es de domino publico?
#21 Que haya más ventas no quiere decir que sea la mejor.
Es raro que haya un día sin ver un montón de quejas por mal funcionamiento hasta del chat, que muchas veces los mensajes llegan horas o incluso días después, también problemas con el servicio de paquetería que tienen, por no hablar de la cantidad de usuarios irrespetuosos, o con malas o muy malas prácticas a la hora de comprar y vender, mientras que los de wallapop ni se molesten en intentar atajar el problema o al menos reducirlo
Lo que…   » ver todo el comentario
#30 Totalmente de acuerdo con lo que comentas, pero se puede buscar sin problemas desde la web sin tener que usar la app. En mi caso, sólo la utilizo para cambiar juegos de Switch :-D
#40 Que yo recuerde hace un año o así ni te dejaban si no entrabas por su app, menos mal que han reculado porque era ridículo que solo se pudiera buscar por la app y vía web.
#41 en movil imposible, tenias que pedir la versión de escritorio y va regular...
Yo les mandé una queja al principio porque daba igual donde le dijera que estaba que me ponía Barcelona. Coño, pues les va a comprar la madre del topo a un notas a 1000Km de aquí
#30 si precisamente ebay es la que tengo en mente como numero 1, pero el comentario decia que wallapop era de las mejores no la mejor, yo la veo claramentr la segunda, y sinceramente por popularidad y ventas, estando de acuerdo en gran parte de lo que dices, no se me ocurre otra "numero 2"
#44 Tampoco tiene porqué haber una segunda opción que sea de las mejores.
Puedes tener una opción buena o muy buena, 5 regulares y 8 malas, por ejemplo.
#30 Lo del chat de wallapop es digno de hacer un documental. Que lleven años con esa bazofia de chat (y de app) es algo que no me entra en la cabeza. Cada poco tiempo actualizan la aplicación diciendo que han solucionado errores y lo principal, que es su chat de mierda, sigue yendo exactamente igual que siempre. Pero qué coño les pasa? Que han hecho un pacto con Satán en persona para que jamás se pueda cambiar el código o qué? De verdad que me gustaría saber lo que les ocurre porque en…   » ver todo el comentario
¿Wallapop entre las mejores webs de 2ª mano?¿Wallapop? xD

Parece que hayan aprovechado el hackeo para hacer publicidad y con las malas prácticas de esta empresa desde que lleva abierta hasta se me ha pasado por la cabeza que sea mentira y sea todo una campaña para hacerse publicidad.
O que incluso hayan mandado hackear la página, conociendo lo rastrera que es la empresa que incluso te denuncian si te quejas de su servicio, de sus malas prácticas por ejemplo cuando no hacen nada con la…   » ver todo el comentario
#20 entre las que mas ventas hay seguro. Si no dime cual. Porque todo el ecosistema de segundamano es peor y las demas que conozco son demasiado especificas para categorias muy concretas.
#20 #21 Justamente venía a comentar esa frase. Es la más común a nivel nacional. Básicamente es como en su día WhatsApp, había (y hay) opciones mejores pero al ser la más usada se acabó quedando con todo el mercado.

De hecho Wallapop es muy mala, el chat a veces falla tanto que es imposible hacer ninguna compraventa si no pasas rápido a comunicarte por WhatsApp o similar.
Me llegó esta mañana un email para renovar la contraseña.
Aunque era fuerte, entiendo que no vale de nada renovarla cada tres meses si es comprometida la BBD
#4 eso es muy viejuno, además de absurdo en un móvil
Están todas las instituciones hackeadas, ya veréis cómo sale en las noticias en breve.....

El virus mimail de 2003 más potente qué nunca. Llegan mails redactados específicamente para ti y es casi imposible no picar si no estás atento a cada email.
#9 el truco es estar atento a cada email
¿Entonces 1234 ya no me sirve?
#1 Solo si lo pruebas presionando antes a la vez las teclas Alt y F4.
#4 de eso no tengo.
#1 Te sirve para quitarme el chiste, mamón :-D
#1 Prueba con 'incorrecta'. Si la escribes mal te la recuerdan muy amablemente.
Joder que putada, con lo útil que es para recuperar cualquier cosa que te hayan robado...
#7 Mientras no le pidas al propio wallapop que actúe o investigue..., porque además de no hacerte ni caso igual te encuentras con una bonita sorpresa por parte del juzgado.
#23 No, no... me refiero a volver a comprarlo xD
Una APP diseñada expresamente para vender productos sin factura evidentemente sabe que está a petar de material robado y va a pasar de ti.
#29 De verdad, no se como la gente sigue utilizando algo así para comprar y vender de 2ª mano, es arriesgarse mucho ya que no hay seguridad ni responsabilidad de ningún tipo.

Tendrían que haberla llamado BlackmarketPop o MercaNegroPop, hubiera sido más apropiado. :-P
#36 bueno si no pretendes comprarte el ultimo movil del mercado o cosas tecnologicas, pocos timos o cosas robadas hay. Por ejemplo para ropa o todo el mundo ikea funciona muy bien y pocos muebles robados de ikea creo que se encontraran
#29 lo cierto es que en Alemania, por ejemplo (lo conozco bien) el mercado de segunda mano entre particulares funciona muy bien, se le da más vida a los productos que andan por casa sin uso, y con la tranquilidad de que no todo el mundo te la quiere meter doblada. Véase los flohmarkt en cada barrio.
Lo malo es que cualquier intento de copiar eso que llega a España se convierte en el centro nacional de cosas robadas/listillos/cuñaos/timos. Lástima por el país en el que vivimos. Si fuera de otra manera, no tendría ninguna reticencia a comprar y vender a precios justos, pero basta tener 3 conversaciones con los usuarios para desear haber nacido europeo.
Doy fe. Esta mañana he intentado entrar y ni cambiando tres veces la contraseña me dejaba.
buscaba un motivo para darme de baja, y ya lo tengo. Y eso, el día de los muertos!
Tiene pinta de que como mínimo les han pillado la lista de usuarios y tokens de sesión, por eso la obligatoriedad de cerrar sesión, y supongo que el cambio de contraseña es por curarse en salud ya que nadie en su sano juicio las almacena ni en plano ni en reversible
Estoy registrado con mi cuenta de Google... ¿debo preocuparme? Directamente no hay contraseña...
#15 Yo le di a restablecer contraseña, y generó una aleatoriamente y entras con mail y contraseña.
Wayapluf
un familiar perdio o le robaron el movil , llame a la compañia pero no hay nadie trabajando por festivo, que hago? doy vueltas alrededor agitando los brazos?
#8 No te olvides de correr, especialmente importante que sea en circulos mientras lo haces. :troll:
Por si acaso no estas siendo ironico;
Desde la web d casi cualquier compañia deberias poder bloquear la tarjeta. Deberias tener un sat 24 horas y gratuito. Si ha sido un robo denuncia dicho robo adjuntando el imei del movil para luego poder dar orden a tu operadora para que lo inutilicen.
Si la respuesta a la dos primeras cuestiones es no, lo siguiente que deberia hacer dicha persona es cambiar de compañia.
#11 :foreveralone: resulta que no puedo entrar en la pagina por que no entra la contraseña y si quiero otra me la envian al movil que no tengo, antes entraba con el correo electronico pero ahora cambiaron ese sistema
#8 ¿Qué compañía no tiene atención al cliente en festivos?
#12 jazztel es mi compañia
#14 Maldito sea Jesús Vázquez y sus mentiras.
#27 llame desde el fijo y nada despues llame desdo uno que no era de la compañia y a la primera :troll:
como mucha gente usa la misma contraseña para todo, ellos se lavan las manos obligando a cambiar su contraseña pero en el resto de servicios te quedas con el culo al aire.
#28 Puedo criticar en muchas cosas a wallapop, pero en esto que dices no más allá de la parte de responsabilidad que tienen por el hackeo en sí, ya que si el funcionamiento de la seguridad de la página funciona igual que su web tendrá un funcionamiento desastroso.

El problema aquí también es de quien utiliza la misma contraseña para todo, si haces tal cosa la culpa es tuya por hacerlo y no de la páginas web donde has utilizado la contraseña.
se vienen grandes robos
A ver si alguien me lo explica... las contraseñas han quedado al descubierto? Es decir que tenían cifradas o en texto plano las contraseñas en lugar de algún tipo de hash?
Si esto es así es muy muy grave y les debería caer un buen paquete
Pregunta sincera: que es lo peor que puede pasar si se meten en tu cuenta de wallapop?
#25 que uses la misma contraseña para algo importante.
#26 La de gente que, si pudiera, tendría la misma contraseña la del Gmail, la del Hotmail, el pin del móvil, el pin de la tarjeta de crédito y hasta la llave de casa
#37 guay gracias, ahora la cambio
Yo he puesto una cámara en venta (una nikon D5600 nuevecita + 2 objetivos, el de serie y un 35mm 1.8) por 650€ en Wallapop y solo recibo mensajes de compradores falsos que quieren que envíe la cámara al quinto pinto.
#38 y los *ollas que te ofrecen el 5% de lo que pides y si les dices que no se rebotan y te echan una maldición de etnia minoritaria... A esos les ofrezco que me coman todo lo de abajo.

menéame