eBay sotto attacco cracker: richiesto il cambio password a tutti gli utenti

eBay sotto attacco cracker: richiesto il cambio password a tutti gli utenti

Il database di eBay è stato compromesso nei mesi fra febbraio e marzo. Nonostante non siano disponibili prove circa l'accesso ai dati sensibili degli utenti del servizio, la società consiglia caldamente il cambio della password

di pubblicata il , alle 09:46 nel canale Web
 

La giornata di ieri non deve essere stata tra le migliori negli uffici di eBay. La società ha annunciato che presto contatterà tutti gli utenti richiedendo di cambiare la password con la quale si accede al servizio. La decisione è l'effetto di un attacco cracker a un database contenente i codici d'accesso e alcuni dati sensibili degli utenti del servizio avvenuto nei mesi di febbraio e marzo e scoperto solo di recente.

Se un attacco cracker è in ogni caso un fastidio di una certa entità, è naturale che nel caso in cui venga coinvolta una realtà da centinaia di milioni di utenti il tutto assume una portata estremamente più rilevante, soprattutto quando potenzialmente tutti gli utenti potrebbero esserne coinvolti. La notizia è stata riportata in un primo momento da PayPal, che teneva a a precisare che nessun dato è stato estorto ai propri utenti.

La comunicazione, rimossa dopo pochi minuti, è stata in seguito confermata da eBay all'interno del proprio blog ufficiale, lasciando poco spazio a dubbi: eBay è stata violata e verrà chiesto agli utenti del servizio di cambiare la propria password con la quale si effettua normalmente l'accesso. Una notizia che è costata cara al colosso dell'e-commerce, con le azioni giù in picchiata di quasi il 2% dopo la comunicazione della violazione subita.

Il database compromesso negli scorsi mesi conteneva nomi degli utenti, password crittografate, numeri telefonici, indirizzi e altri dati sensibili, tuttavia la società precisa nel comunicato che chi ha eseguito l'attacco non ha avuto alcun accesso alle informazioni finanziarie degli utenti.

"Dopo aver condotto test approfonditi sulle proprie reti, la compagnia ha ammesso che non ci sono prove riguardo ad attività non autorizzate su informazioni finanziarie o inerenti a carte di credito degli utenti, che vengono memorizzate separatamente in formati crittografati", scrive eBay. "Tuttavia, il cambio della password è una pratica che consigliamo caldamente e aiuterà a migliorare la sicurezza per gli utenti di eBay".

Chi ha eseguito l'attacco ha avuto accesso anche alle reti aziendali di eBay, compromettendo un piccolo numero di credenziali dei dipendenti. La società ha identificato il database violato nelle scorse due settimane, specificando che non conteneva alcuna informazione sensibile sui metodi di pagamento utilizzati.

eBay non ha notato "attività fraudolente sugli account" del servizio, né ha prove riguardo all'accesso non autorizzato o alla compromissione di informazioni personali o finanziarie degli utenti di PayPal. La società comunque ha già inviato le prime e-mail agli utenti di eBay potenzialmente coinvolti, caldeggiando il cambio password con finalità precauzionali, sia sul servizio proprietario, sia su tutti gli altri servizi in cui si utilizza la stessa password.

Consigliamo la lettura di questa pagina (in inglese) all'utente che vuole approfondire l'argomento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
peronedj22 Maggio 2014, 12:25 #1
tuttavia la società precisa nel comunicato che chi ha eseguito l'attacco non ha avuto alcun accesso alle informazioni finanziarie degli utenti.

Chissà perchè queste informazioni finanziarie non vengono mai intaccate quando ci sono questi attacchi, eppure dovrebbero essere i bersagli più appetibili... Se questi database finanziari sono così sicuri da non venir mai intaccati, perchè non adottare accorgimenti simili anche per tutte le altre informazioni degli utenti? bah...
qboy22 Maggio 2014, 12:51 #2
Originariamente inviato da: peronedj
Chissà perchè queste informazioni finanziarie non vengono mai intaccate quando ci sono questi attacchi, eppure dovrebbero essere i bersagli più appetibili... Se questi database finanziari sono così sicuri da non venir mai intaccati, perchè non adottare accorgimenti simili anche per tutte le altre informazioni degli utenti? bah...

molto probabile perchè questi accorgimenti hanno un costo
Italia 122 Maggio 2014, 13:16 #3
Non riesco a reimpostare la password: mi dice sempre link scaduto
peronedj22 Maggio 2014, 13:41 #4
Originariamente inviato da: qboy
molto probabile perchè questi accorgimenti hanno un costo


ok, ma loro mica lavorano gratis, anzi le commissioni sono ben alte. Dovrebbero quantomeno assicurare i dati del cliente
theskig22 Maggio 2014, 13:57 #5
Ma e' normale che non mi sia arrivato nulla? E che sulla home non vi siano avvisi o altro?

Non so 'sta faccenda non mi sembra chiara...
gerko22 Maggio 2014, 14:01 #6
Che poi da inizio Marzo, solo ora qualcuno dice che forse è il caso di cambiare pass...
Complimenti non c'è che dire.
qboy22 Maggio 2014, 15:34 #7
Originariamente inviato da: peronedj
ok, ma loro mica lavorano gratis, anzi le commissioni sono ben alte. Dovrebbero quantomeno assicurare i dati del cliente


beh devono pur fare anche loro utili penso, e cmq sulle commissioni alte mi trovi d'accordo, però boh non conviene più di tanto per loro farlo
Epoc_MDM22 Maggio 2014, 16:18 #8
Io la notifica sulla home l'ho vista e ho cambiato pass, giusto per sicurezza.
Schidzo22 Maggio 2014, 20:07 #9
Mai più usato eBay, ha una politica da multinazionale che non sopporto.
Faster_Fox22 Maggio 2014, 22:48 #10
Originariamente inviato da: peronedj
Chissà perchè queste informazioni finanziarie non vengono mai intaccate quando ci sono questi attacchi, eppure dovrebbero essere i bersagli più appetibili... Se questi database finanziari sono così sicuri da non venir mai intaccati, perchè non adottare accorgimenti simili anche per tutte le altre informazioni degli utenti? bah...


forse perchè molto spesso le pass sono sempre le stesse per tutti gli account....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^