eBay sotto attacco: password da reimpostare

ebay attacco

eBay vittima di un cyber attacco. Ai suoi milioni di utenti è stato detto di cambiare le proprie password dopo che la società ha realizzato di essere stata presa di mira dagli hacker informatici.

Il sito di acquisti online ha affermato che l'attacco hacker ha compromesso una banca dati contenente i nomi dei clienti, password criptate, indirizzi email, date di nascita, indirizzi fisici e numeri di telefono. Tuttavia, ha anche confermato di non aver trovato alcuna prova relativa ad accessi non autorizzati alle informazioni finanziarie o alle carte di credito e che gli account PayPal non sono stati colpiti.

Pare che gli hacker siano riusciti ad introdursi nei sistemi informatici di eBay usando trojan veicolati dagli indirizzi mail dei dipendenti. Come ha dichiarato un portavoce di eBay, gli hackers “hanno compromesso le credenziali per il login di un ristretto numero di dipendenti, consentendo l’accesso non autorizzato alla rete aziendale di Ebay. Lavoriamo con le autorità e gli esperti di sicurezza per indagare su quanto accaduto e attuare i migliori strumenti forensi e le pratiche migliore per tutelare i nostri clienti”.

eBay, che conta più di 233 milioni di utenti in tutto il mondo, aveva inizialmente diffuso un avviso sul proprio sito web per chiedere agli utenti di modificare le password. Lo stesso messaggio è stato rimosso dopo poco tempo senza fornire alcuna spiegazione.

Il cyber attacco ha avuto luogo a fine febbraio e inizio marzo, ma è stato annunciato solo oggi. All'indomani di quanto accaduto ad altri siti web (fra i quali Google, Amazon, Yahoo e Facebook), soggetti al bug Heartbleed.

Cambiare la password, allo stato dei fatti, sembra essere imperativo. Milioni di persone sono state invitate a farlo per proteggere i dati sensibili, come ad esempio i codici di login, le e-mail e dati bancari, ed evitare che questi vengano rubati.

Il caso eBay, dunque, riapre la questione annosa della privacy sul web e delle password passibili di essere rubate. Che la web security debba evolversi?

Federica Vitale

Seguici su Facebook, Twitter e Google+

Leggi anche:

- PassBoard: quando la password è il nostro volto

- Privacy sul web: ecco cosa ne pensano gli italiani

Pin It

Cerca