Ebay sotto attacco
«Cambiate le password»

Denuncia di essere stata vittima di un cyber attacco, eBay, e chiede ai propri utenti di cambiare la password. L’azienda comunque rassicura sulla sicurezza del sistema di pagamento paypal e sui dati finanziari che non sono stati compromessi.

Il colosso delle vendite online sta lavorando con le autorità e gli esperti di sicurezza. La società americana ha registrato un calo in Borsa nelle contrattazioni pre-apertura dopo aver dichiarato di essere stata vittima dell’attacco: i titoli di eBay perdono l’1,3%. L’azienda riferisce inoltre che la sua indagine è ancora in corso e non può riferire il numero specifico degli utenti interessati, ma aggiunge che a essere stata colpita potrebbe essere una grande quantità di profili.

L’attacco, secondo le ricostruzioni finora fornite, sarebbe avvenuto fra le fine di febbraio e i primi di marzo. Tra le diverse possibili informazioni che potrebbero essere state sottratte ci sono credenziali di accesso e dati personali, e-mail criptate, ma nessun elemento economico. Dopo accurate ricerche e test che si sono conclusi due settimane fa, l’azienda ha comunicato di non avere prove effettive di attività non autorizzate nei confronti di utenti di eBay, e nessuna evidenza di qualsiasi accesso non autorizzato alle informazioni finanziarie o carte di credito, che vengono memorizzate separatamente in formato criptato.

«Tuttavia – prosegue il post del colosso californiano – la modifica delle password è consigliata e contribuirà a migliorare la sicurezza per gli utenti di eBay». Nei prossimi giorni tutti gli iscritti saranno invitati a cambiare la password, con comunicazioni dirette via mail o sul sito di eBay. Secondo fonti indipendenti, il numero degli utenti interessati a potrebbe essere molto ampio: eBay conta oltre cento milioni di iscritti in tutto il mondo.

«Sappiamo che i nostri clienti – si legge ancora nella nota – si fidano di noi per le loro informazioni e prendiamo sul serio il nostro impegno a mantenere un sicuro e affidabile mercato globale», spiega eBay, che sottolinea come gli attacchi abbiano compromesso solo un piccolo numero di credenziali di login dei dipendenti, consentendo così l’accesso non autorizzato alla rete aziendale».

In realtà sono settimane di fuoco per la sicurezza informatica, che ormai è, a tutti gli effetti, la nostra di sicurezza. Perché in Rete abbiamo molto delle nostre vite, le nostre abitudini, i nostri consumi. Così, dopo Heartbleed, la falla scoperta sul protocollo di sicurezza on line (Open Ssl) più usato sul web, arriva un altro pesante schiaffo al mondo digitale: ora è eBay, il portale di e-commerce più importante al mondo, a essere vittima di un potente attacco informatico.

Un attacco che è arrivato dritto al cuore del colosso californiano, penetrando nei server, nelle banche dati dove sono custodite le identità di milioni di utenti. Tutto sarebbe nato dalla violazione degli account di alcuni dipendenti di eBay, all’interno dei quali gli hacker avrebbero successivamente installato degli efficacissimi «trojan» che gli hanno permesso di penetrare nel sistema.