c.m.g
10-10-2007, 00:38
Notizia del 10 Ottobre 2007
Roma - eBay (http://www.ebay.it/) ancora nel mirino di cracker e soliti noti col pallino della truffa telematica: un criminale informatico è riuscito a penetrare nei server della società e a mettere fuori gioco gli account di un numero imprecisato di utenti. I danni sembrano essere contenuti, ma crescono le speculazioni sull'identità dell'ignoto autore del gesto e il disappunto degli ebayer alla richiesta di spiegazioni.
"Siamo stati in grado di bloccare il truffatore velocemente e prima che venisse provocato un danno permanente. In nessun punto il truffatore è riuscito ad accedere a informazioni finanziarie o comunque sensibili", precisa (http://news.yahoo.com/s/infoworld/20071008/tc_infoworld/92437) la portavoce di eBay Nichola Sharpe. Gli account interessati sono stati "messi al sicuro e ripristinati", e la società sta provvedendo a contattare gli utenti coinvolti.
Tutto bene insomma? Non proprio: occorre prima di tutto stabilire l'entità reale del danno, ancora difficile da definire visto che eBay non si è sbottonata più di tanto sull'argomento. Vi è poi la questione del grado di penetrazione all'interno del sistema informatico dello store raggiunto dal maramaldo, stimolata dalle dichiarazioni della portavoce a riguardo: "Il truffatore ha agito tramite l'accesso ai server visibili esternamente, non penetrando nel sito di eBay" ha dichiarato Sharpe.
eBay subisce lo scanning e l'attacco quotidiano di cracker e criminali, dice la portavoce, e questa battaglia continua porta gli addetti alla sicurezza del portale a dover fronteggiare tentativi di accesso e compromissione sempre nuovi "com'è naturale" che sia.
Certo è che il livello di allarme intorno ad eBay si fa sempre più alto: poco più di una settimana prima dell'ultimo attacco - datato 5 ottobre - il forum del sito d'aste aveva visto la distribuzione di dati sensibili (http://punto-informatico.it/p.aspx?i=2074664) appartenenti a 1200 diversi account ad opera di Vladuz, criminale di cui è ben noto l'interesse verso il portale. Secondo quanto riportato da un articolo (http://blog.auctionbytes.com/cgi-bin/blog/blog.pl?/pl/2007/10/1191718840.html) di AuctionBytes, il cracker sta prendendo di mira eBay da 10 mesi.
E proprio Vladuz potrebbe nascondersi dietro quest'ultimo attacco: in una discussione sul forum (http://forums.ebay.com/db2/thread.jspa?threadID=2000445800&start=0) alcuni ebayer lamentano di aver ricevuto email dal suddetto cracker con la richiesta esplicita di non scrivere più post critici sul suo laido operato. Non è ad ogni modo arrivata alcuna conferma - o smentita - da parte di eBay sull'eventuale coinvolgimento di Vladuz anche in quest'ultimo episodio.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2084616)
Roma - eBay (http://www.ebay.it/) ancora nel mirino di cracker e soliti noti col pallino della truffa telematica: un criminale informatico è riuscito a penetrare nei server della società e a mettere fuori gioco gli account di un numero imprecisato di utenti. I danni sembrano essere contenuti, ma crescono le speculazioni sull'identità dell'ignoto autore del gesto e il disappunto degli ebayer alla richiesta di spiegazioni.
"Siamo stati in grado di bloccare il truffatore velocemente e prima che venisse provocato un danno permanente. In nessun punto il truffatore è riuscito ad accedere a informazioni finanziarie o comunque sensibili", precisa (http://news.yahoo.com/s/infoworld/20071008/tc_infoworld/92437) la portavoce di eBay Nichola Sharpe. Gli account interessati sono stati "messi al sicuro e ripristinati", e la società sta provvedendo a contattare gli utenti coinvolti.
Tutto bene insomma? Non proprio: occorre prima di tutto stabilire l'entità reale del danno, ancora difficile da definire visto che eBay non si è sbottonata più di tanto sull'argomento. Vi è poi la questione del grado di penetrazione all'interno del sistema informatico dello store raggiunto dal maramaldo, stimolata dalle dichiarazioni della portavoce a riguardo: "Il truffatore ha agito tramite l'accesso ai server visibili esternamente, non penetrando nel sito di eBay" ha dichiarato Sharpe.
eBay subisce lo scanning e l'attacco quotidiano di cracker e criminali, dice la portavoce, e questa battaglia continua porta gli addetti alla sicurezza del portale a dover fronteggiare tentativi di accesso e compromissione sempre nuovi "com'è naturale" che sia.
Certo è che il livello di allarme intorno ad eBay si fa sempre più alto: poco più di una settimana prima dell'ultimo attacco - datato 5 ottobre - il forum del sito d'aste aveva visto la distribuzione di dati sensibili (http://punto-informatico.it/p.aspx?i=2074664) appartenenti a 1200 diversi account ad opera di Vladuz, criminale di cui è ben noto l'interesse verso il portale. Secondo quanto riportato da un articolo (http://blog.auctionbytes.com/cgi-bin/blog/blog.pl?/pl/2007/10/1191718840.html) di AuctionBytes, il cracker sta prendendo di mira eBay da 10 mesi.
E proprio Vladuz potrebbe nascondersi dietro quest'ultimo attacco: in una discussione sul forum (http://forums.ebay.com/db2/thread.jspa?threadID=2000445800&start=0) alcuni ebayer lamentano di aver ricevuto email dal suddetto cracker con la richiesta esplicita di non scrivere più post critici sul suo laido operato. Non è ad ogni modo arrivata alcuna conferma - o smentita - da parte di eBay sull'eventuale coinvolgimento di Vladuz anche in quest'ultimo episodio.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2084616)