Alfonso Maruccia

eBay, insicurezza e cyber-spionaggio

Alla breccia nel popolare sito di aste telematiche seguono polemiche, indagini e notizie di nuove vulnerabilitÓ, mentre gli USA provano a distogliere l'attenzione dal Datagate dichiarando guerra diplomatica agli hacker cinesi

eBay, insicurezza e cyber-spionaggioRoma - Dopo aver comunicato l'apertura di una breccia nella sicurezza degli account dei propri dipendenti risalente a qualche mese fa, eBay deve ora affrontare le conseguenze di un caso che sembra tutto fuorché risolto: le autorità di controllo intendono aprire indagini negli USA e in Europa, mentre emergono nuove vulnerabilità presenti nel codice del sito.

Il sito di e-commerce ha già collaborato con l'FBI per individuare la causa del crack, ma ora le autorità di tre stati USA (Illinois, Connecticut e Florida) si sono coalizzate per stabilire se eBay si sia impegnata a sufficienza nella difesa dei dati dei suoi utenti.
Anche nel Vecchio Continente si pensa a una coalizione di organizzazioni interstatali (Information Commissioner's Office britannico in testa) per valutare il comportamento di eBay e la corretta applicazione delle norme a difesa dei dati degli utenti.

A quanto pare eBay ha tardato a dare notizia della breccia perché la società era inizialmente convinta che gli account utente non corressero alcun pericolo, mentre i ricercatori dicono di aver scovato nuovi problemi di sicurezza sul sito sotto forma di vulnerabilità XSS e di un meccanismo di generazione della password insicuro.
Nell'epoca post-Datagate un caso come quello di eBay non passa certo inosservato, e per rincarare la dose il Dipartimento di Giustizia statunitense fa la faccia feroce e promette di aprire indagini nei confronti di quelle aziende colpevoli - come eBay pure sembra essere - di non aver dato comunicazione adeguata e tempestiva sulle brecce nella sicurezza.

Per il governo statunitense il Nemico viene sempre dall'esterno, e un'ottima occasione di deviare l'attenzione dal tecnocontrollo messo in pratica dall'intelligence a stelle e strisce (NSA) arriva dalle conferenze DefCon e Black Hat previste per questo agosto. A quelle conferenze i "cattivi", impersonati dagli hacker cinesi, potrebbero non esserci perché le autorità pianificano di bloccare la concessione dei visti di soggiorno temporanei.

Alfonso Maruccia
Notizie collegate
  • SicurezzaEbay attaccato, password nuove per tuttiIl sito delle aste denuncia di aver subito un'offensiva telematica due mesi fa. Nessuna traccia di operazioni compiute ai danni dei clienti. Ma prevenire Ŕ meglio che curare: a tutti sarÓ chiesto di cambiare le chiavi degli account
1 Commenti alla Notizia eBay, insicurezza e cyber-spionaggio
Ordina
  • ho partecipato ad un asta per una moto sega circa un mese fa .pur avendola vinta ,non mi è giunta nessuna mail di conferma . nella stessa giornata avevo fatto un acquisto   ,ma quando sono giunta al passaggio del pagamento .non ho potuto concludere perchè la mia carta risultava bloccata .da indagini fatte presso la posta ,ho scoperto che nello stesso orario del giorno in cui avevo vinto l asta ,mi   sono state sottratte due cifre nello stesso minuto. fatta denuncia ai carabinieri e all ufficio postale di mia competenza. ancora oggi ,non so chi siano stati i furfanti ,per cui non mi fido più d acquistare su ebay. mi dispiace perchè era comodo e vantaggioso
    non+autenticato