Storia dell'articolo
Chiudi
Questo articolo è stato pubblicato il 21 maggio 2014 alle ore 15:33.
L'ultima modifica è del 21 maggio 2014 alle ore 16:37.
Sono settimane di fuoco per la sicurezza informatica, che poi in realtà è ormai la nostra di sicurezza. Perché in Rete abbiamo tradotto le nostre vite, le nostre abitudini, i nostri consumi. Così, dopo il "mostro" Heartbleed, e dopo il requiem di Brian Die che ha seppellito gli antivirus, arriva un altro pesante schiaffo al mondo digitale: eBay, il portale di e-commerce più importante al mondo, è stato vittima di un potente attacco informatico fra la fine di febbraio e gli inizi di marzo di questo 2014.
Un attacco che è arrivato dritto al cuore del colosso californiano, penetrando nei server, nelle banche dati dove sono custodite le identità di milioni di utenti. Tutto sarebbe nato dalla violazione degli account di alcuni dipendenti di eBay, all'interno dei quali gli hacker avrebbero successivamente installato degli efficacissimi trojan che gli hanno permesso di penetrare nel sistema.
La notizia è stata diffusa dalla stessa azienda di San Francisco qualche ora fa, e immediatamente il titolo in borsa è crollato. Nel comunicare l'attacco subito, però, la eBay Inc non si è sbilanciata, limitandosi a dire che tra le diverse possibili informazioni che potrebbero essere state sottratte durante l'attacco informatico ci sono credenziali di accesso e dati personali, email criptate, ma nessun elemento economico. L'azienda californiana, tuttavia, ha invitato gli utenti a cambiare la propria password di accesso. Anche se è stato chiarito che l'attacco non ha riguardato PayPal, l'azienda per i pagamenti digitali di proprietà proprio di eBay.
«Ebay – è scritto nella nota diramata dall'azienda - inizierà a chiedere nel corso della giornata ai propri utenti di cambiare la password a causa di un cyberattacco che ha compromesso un database contenente password e altri dati non finanziari. Dopo aver condotto indagini approfondite sulle proprie reti, la società ritiene che non ci siano prove di accessi non autorizzati a informazioni finanziarie o carte di credito. In ogni caso cambiare password è la cosa migliore».
Da eBay sono comunque convinti che l'attacco abbia «compromesso le credenziali per il log in di un ristretto numero di dipendenti, consentendo l'accesso non autorizzato alla rete aziendale di Ebay. Lavoriamo con le autorità e gli esperti di sicurezza per indagare su quanto accaduto e attuare i migliori strumenti forensi e le pratiche migliore per tutelare i nostri clienti».
Poco, troppo poco, per lasciare tranquilli gli ebayer di tutto il mondo. Perché, ammesso che gli elementi strettamente economici siano rimasti immuni all'attacco, nelle mani dei pirati informatici sono comunque finiti dati sensibili come nomi utente, password, indirizzi email, data di nascita, indirizzi di casa e lavoro e recapiti telefonici. Un piatto ricchissimo per i criminali informatici, sempre più ghiotti di furti di identità.
Clicca per Condividere
©RIPRODUZIONE RISERVATA
