La scorsa notte sia sul blog di eBay che sul blog di PayPal è stato pubblicato un messaggio il cui titolo recitava: "eBay chiederà a tutti gli iscritti di cambiare le password". E ciò è bastato per scatenare il panico tra gli utenti del più famoso marketplace al mondo, (che solo in Itala conta trenta milioni di inserzioni attive in ogni momento). Tuttavia inizialmente la vicenda non è sembrata essere del tutto chiara, poiché, fatta eccezione per il titolo, il messaggio in questione risultava non avere alcun contenuto; ma non solo: quest'ultimo è rimasto senza descrizione per alcuni minuti, per poi scomparire completamente da entrambe le pagine su cui era apparso. Quindi a primo impatto si potrebbe pensare che si trattasse di un semplice, quanto clamoroso, errore; ma così non è stato. Infatti con un altro messaggio pubblicato diverse ore fa sempre sul blog di eBay i responsabili del sito sono intervenuti ufficialmente sulla vicenda spiegando di essere stati oggetto di un attacco cracker che ha compromesso un ampio database contenente password crittografate ed altri dati non finanziari.In pratica si è trattato di un attacco di piccole dimensioni che, nonostante ciò, ha permesso ai malintensionati l'accesso alla rete aziendale del gruppo sfruttando alcuni account dei dipendenti eBay, vittime della violazione originale. Inoltre il database del sito è stato compromesso tra Febbraio e Marzo e tra le altre cose conteneva nomi dei clienti eBay, le password criptate, indirizzi e-mail, numeri di telefono, indirizzi abitativi e date di nascita. Tuttavia dopo accurate ricerche e test che si sono conclusi due settimane fa, l'azienda ha comunicato di non avere prove effettive di attività non autorizzate nei confronti di utenti di eBay, e nessuna evidenza di qualsiasi accesso non autorizzato alle informazioni finanziarie o carte di credito, (che vengono memorizzate separatamente in formato criptato), ma la portata dell'attacco è comunque vasta ed interessa un altissimo numero di utenze. Motivo per il quale sul messaggio apparso oggi si può leggere: «La modifica delle password è consigliata e contribuirà a migliorare la sicurezza per gli utenti di eBay». Ad ogni modo nei prossimi giorni sarà lo stesso eBay, che nel frattempo in collaborazione con le autorità e gli esperti di sicurezza sta investigando sull'accaduto, a contattare tutti gli utenti via e-mail chiedendo loro di modificare la loro password. Al riguardo nel suddetto messaggio i responsabili del sito hanno spiegato: «Sappiamo che i nostri clienti si fidano di noi per le loro informazioni, e prendiamo sul serio il nostro impegno a mantenere un sicuro ed affidabile mercato globale». Dal canto suo PayPal, pur avendo notificato la violazione avvenuta sui database eBay, ha confermato che invece i propri database sono gestiti separatamente su una rete sicura, tutte le informazioni finanziarie sono crittografate, ed in ogni caso non sono stati coinvolti da quanto accaduto. Per cui la sola utenza eBay dovrà cambiare la password e, come già spiegato, sarà contattata dalla stessa azienda, mentre l'utenza PayPal non deve temere alcuna ripercussione sul proprio portafoglio online.
Commenti
Posta un commento