Gravissimo attacco informatico subito da eBay: il popolare portale di vendite online e di aste è stato infatti vittima di un assalto di cybercriminali che hanno fatto accesso non autorizzato a una serie di database contenenti informazioni sensibili sugli iscritti. Sono subito partite le segnalazioni che esortano gli iscritti a cambiare la password in modo tempestivo per non rischiare brutte sorprese. Secondo i primi dati sono milioni le persone colpite da questo attacco (impropriamente detto) hacker che però non ha messo per fortuna a repentaglio le barriere di sicurezza della parte più sensibile ossia i dati sulle carte di credito e sugli account PayPal per i pagamenti online. Scopriamo di più su questo spiacevole episodio.
Come è possibile che un portale così ben strutturato e storico come eBay cada vittima di un attacco di cybercriminali d’assalto? Ovviamente nessuno è esente da queste evenienze perché la storia del web ci ha insegnato che anche agenzie governative americane come FBI o CIA – che per antonomasia dovrebbero essere sicure – sono state già vittima di attacchi in passato. Nel caso di eBay si è trattato di una tattica vecchio stile, visto che si è utilizzato il ben noto sistema dei trojan, che sono stati subdolamente diffusi tramite gli indirizzi di posta elettronica di alcuni dipendenti del colosso che poi hanno fatto da untori in modo involontario.
Un portavoce di eBay ha affermato che i cyber criminali “Hanno compromesso le credenziali per l’accesso di un numero limitato di dipendenti, permettendo così l’accesso non autorizzato alla rete aziendale di Ebay. Stiamo lavorando con le autorità e gli esperti di sicurezza informatica per indagare su quanto accaduto e per mettere in pratica i migliori strumenti forensi e le pratiche migliore per tutelare i nostri clienti“. Tradotto, significa che è confermato l’attacco e anche la sua entità non così leggera, si potrebbe anzi trattare di una delle più gravi “crisi” degli ultimi anni. Cosa è stato rubato dai criminali informatici?
Sono stati depredati i dati sull’anagrafica dei clienti (nomi, date di nascita, indirizzi fisici), soprattutto le password criptate, la lista degli indirizzi email e numeri di telefono. Come già specificato, per fortuna non è stato rubato alcun dato sulle carte di credito né sugli account PayPal (ecco come funziona il servizio). In realtà l’attacco non è avvenuto negli ultimi giorni, ma tra febbraio e marzo. Meglio agire tardi piuttosto che mai, dunque vi consigliamo di attenersi alle indicazioni e di cambiare la password cercando di evitare quelle più facili da rubare (eccole) e propendendo per una più complessa con numeri, maiuscole e quant’altro.
