e-Bay sotto attacco. Che cosa è successo?

eBay è stata solo l’ultima vittima di un cyberattacco – e se tu sei uno dei 145 milioni di utenti con un account attivo, o uno dei tanti con account inattivo, potresti essere stato colpito.

Mentre eBay sta avvisando gli utenti di aggiornare la password immediatamente (qui le istruzioni), molti si chiedono che ne sarà dei loro dati e cosa devono fare per mantenere la propria sicurezza.

La violazione, confermata proprio la scorsa settimana, è avvenuta fra Febbraio e Marzo e scoperta da eBay solo ai primi di Maggio. Sembra che gli hacker abbiano usato un account interno all'azienda per spiare gli username, indirizzi e-mail, indirizzi di casa, numeri telefonici e date di nascita. Gli hacker sono stati capaci di accedere alle password – ma esse sono in una forma criptata, quindi è improbabile che siano state compromesse.

L’azienda non ha ancora idea di come 145 milioni di account siano stati visionati da degli estranei, e perché non vi siano stati aggiornamenti rapidi per risolvere la questione, ma ha ripetutamente affermato che nessuna informazione finanziaria è stata rubata e che gli hacker hanno scoperto le credenziali di accesso di un impiegato interno da soli.

Mentre le informazioni della tua carta di credito sono al sicuro, gli esperti ritengono che le ramificazioni dell’attacco siano vaste.

“L’impatto non si limita alla piattaforma perché spesso l’utente riusa le password per altri account” afferma Trey Ford, stratega per la sicurezza globale di Rapid7. “È difficile prevedere quanto può essere grave la situazione e ci possono essere altre compromissioni collegate indirettamente a questa violazione. Gli utenti hanno bisogno di cambiare la loro password il prima possibile, ed evitare di riutilizzare la medesima su più siti”.

La notizia è uscita poche settimane dopo il “terremoto” creato da Heartbleed e che ha colpito siti del calibro di Gmail e Facebook. Il bug ha esposto i dati sensibili (le credenziali degli account o delle carte di credito) allo sguardo di estranei per oltre due anni ed è stato rintracciato solo ultimamente.

Appena dopo la rivelazione, una ricerca condotta da Software Advice ha dimostrato che il 67% degli utenti del web non ha aggiornato le proprie password.

Con tempo e risorse suffic

ienti, dice Ford, l’hacker può agire indisturbato per un po’ e rubare le informazioni, spetta alla compagnia sapersi difendere.

“Le grandi multinazionali hanno da gestire un sistema complesso, con centinaia di migliaia di utenti da monitorare e ciò significa che esistono numerosi punti di accesso per gli attaccanti” prosegue Ford. “E nel caso delle grandi compagnie, diventano spesso il bersaglio preferito per il loro amplissimo bacino di utenza e per i dati di valore conservati. Così gli hacker ben predisposti impiegano il loro tempo alla ricerca di un modo per rompere il muro della sicurezza della rete in qualche modo”.

Fonte: http://mashable.com/2014/05/21/ebay-breach-ramifications/