eBay, insicurezza e cyber-spionaggio
Topic
Approfondimenti
Trending
tutti

eBay, insicurezza e cyber-spionaggio

Alla breccia nel popolare sito di aste telematiche seguono polemiche, indagini e notizie di nuove vulnerabilità, mentre gli USA provano a distogliere l'attenzione dal Datagate dichiarando guerra diplomatica agli hacker cinesi
Business
Alla breccia nel popolare sito di aste telematiche seguono polemiche, indagini e notizie di nuove vulnerabilità, mentre gli USA provano a distogliere l'attenzione dal Datagate dichiarando guerra diplomatica agli hacker cinesi

Dopo aver comunicato l’apertura di una breccia nella sicurezza degli account dei propri dipendenti risalente a qualche mese fa , eBay deve ora affrontare le conseguenze di un caso che sembra tutto fuorché risolto: le autorità di controllo intendono aprire indagini negli USA e in Europa, mentre emergono nuove vulnerabilità presenti nel codice del sito.

Il sito di e-commerce ha già collaborato con l’FBI per individuare la causa del crack, ma ora le autorità di tre stati USA (Illinois, Connecticut e Florida) si sono coalizzate per stabilire se eBay si sia impegnata a sufficienza nella difesa dei dati dei suoi utenti.
Anche nel Vecchio Continente si pensa a una coalizione di organizzazioni interstatali (Information Commissioner’s Office britannico in testa) per valutare il comportamento di eBay e la corretta applicazione delle norme a difesa dei dati degli utenti.

A quanto pare eBay ha tardato a dare notizia della breccia perché la società era inizialmente convinta che gli account utente non corressero alcun pericolo, mentre i ricercatori dicono di aver scovato nuovi problemi di sicurezza sul sito sotto forma di vulnerabilità XSS e di un meccanismo di generazione della password insicuro.

Nell’epoca post- Datagate un caso come quello di eBay non passa certo inosservato, e per rincarare la dose il Dipartimento di Giustizia statunitense fa la faccia feroce e promette di aprire indagini nei confronti di quelle aziende colpevoli – come eBay pure sembra essere – di non aver dato comunicazione adeguata e tempestiva sulle brecce nella sicurezza.

Per il governo statunitense il Nemico viene sempre dall’esterno, e un’ottima occasione di deviare l’attenzione dal tecnocontrollo messo in pratica dall’intelligence a stelle e strisce (NSA) arriva dalle conferenze DefCon e Black Hat previste per questo agosto. A quelle conferenze i “cattivi”, impersonati dagli hacker cinesi, potrebbero non esserci perché le autorità pianificano di bloccare la concessione dei visti di soggiorno temporanei.

Alfonso Maruccia

Pubblicato il 27 mag 2014

Link copiato negli appunti

Ti potrebbe interessare

Assoprovider chiede il blocco di Piracy Shield

Assoprovider chiede il blocco di Piracy Shield
Voyager 1 funziona ancora e continua il viaggio

Voyager 1 funziona ancora e continua il viaggio
I migliori suggerimenti per sfruttare Microsoft Copilot

I migliori suggerimenti per sfruttare Microsoft Copilot
Artemis III: nessun astronauta sulla Luna nel 2026?

Artemis III: nessun astronauta sulla Luna nel 2026?
Assoprovider chiede il blocco di Piracy Shield

Assoprovider chiede il blocco di Piracy Shield
Voyager 1 funziona ancora e continua il viaggio

Voyager 1 funziona ancora e continua il viaggio
I migliori suggerimenti per sfruttare Microsoft Copilot

I migliori suggerimenti per sfruttare Microsoft Copilot
Artemis III: nessun astronauta sulla Luna nel 2026?

Artemis III: nessun astronauta sulla Luna nel 2026?
Alfonso Maruccia
Pubblicato il
27 mag 2014
Link copiato negli appunti