EBay ha una falla nel suo sistema di sicurezza e milioni di utenti sono a rischio truffa. Lo hanno dimostrato due cronisti del quotidiano La Repubblica, che con l'aiuto di un hacker hanno violato il sito di aste online più famoso e usato al mondo.
Dimostrando, così, quanto sia semplice rubare i dati personali e bancari degli utenti eBay che partecipavano a una determinata asta. Un'asta come tante, usata però come esca. Con l'aiuto di un hacker hanno sfruttato quella che tecnicamente si chiama vulnerabilità "cross-site scripting". L'operazione non è così complessa come sembra.
La denuncia arriva dopo una stagione costellata di incidenti di questo tipo, in cui eBay ha subito numerosi furti di identità dal proprio database. I comunicati di rassicurazione giunti dai responsabili del sito d’aste, a quanto pare, costituivano una sorta di “foglia di fico”. I giornalisti di repubblica sottolineano il volume d’affari raggiunto dalle truffe on-line, in gran parte realizzate proprio nel contesto di aste on-line. Impossibile trovare cifre chiare, soprattutto nei rapporti di ebay che ha tutto l’interesse a non divulgare cifre.
EBay, il più grande sito di compravendita online, dà la possibilità agli utenti che ritiene affidabili di abbellire graficamente le proprie pagine con particolari linguaggi di programmazione. Consegna loro delle chiavi per interagire con la grafica ufficiale, personalizzando l'architettura del sito. Con quelle chiavi - ottenute piuttosto facilmente - gli hacker costruiscono delle aste trappola (non c'è modo di distinguerle da quelle originali) e le dispongono ovunque, in quel suk virtuale che è eBay.
Guarda qui il video "Così abbiamo violato eBay"
Puoi votare le mie notizie anche in questa pagina.
0 commenti:
Posta un commento