Ebay sotto attacco. A rivelare la falla nel sistema è Check Point, fornitore specializzato in soluzioni di sicurezza
Contenuto sponsorizzato
Ebay, il noto sito e-commerce di compravendite online, sembra essere sotto attacco. A rivelarlo è Check Point, un fornitore specializzato in soluzioni di sicurezza a livello mondiale, che ha lanciato l’allarme per mettere in guardia gli utenti del sito rivelandone una vulnerabilità considerata "pericolosa". Il sito del noto colosso e-commerce sembra già essere stato vittima di molti cyberattacchi e con 150 milioni di utenti nel mondo non c’è molto da star sereni. A chi non è capitato, almeno una volta, di aver realizzato un acquisto o d’aver partecipato ad un’asta online sul noto sito, usando la propria carta di credito o conto paypal?
In cosa consisterebbe il problema nello specifico? Pare che la vulnerabilità scoperta stia in un sistema, messo appunto dagli hacker, che permetterebbe agli stessi di evitare il codice di autenticazione di eBay per eseguire script Java subdoli contro gli utenti scelti come vittime.
Check Point sprona eBay a risolvere velocemente il bug nel sistema per impedire che tutti gli utenti possano cadere vittima nella trappola costruita appositamente dagli hacker diminuendo il la centrale rischi di pishing e furto di dati (maggiori info su http://www.zonaprestiti.com/centralirischi.htm)
Il caso classico è il seguente: l'utente eBay vittima viene invitato ad accedere ad una pagina che esteticamente è simile, quasi del tutto, ad una vera pagina eBay, ma in realtà questa contiene un codice subdolo che ha lo scopo di installare il virus sul dispositivo e/o rubare dati sensibili. I clienti vengono ingannati e convinti ad aprire la pagina. A quel punto il codice malevolo verrà eseguito dal browser , causando possibile scenari diversi, tra cui phishing.
Come ci si può tutelare da tutto ciò? Purtroppo finché eBay non interverrà si potrà solo fare bene attenzione alle email che si ricevono, sperando che eBay risolva quanto prima il problema. Ricordiamo, inoltre, che è meglio far sempre attenzione alle email che invitano al download di allegati o a “cliccare qui” per vincere un premio o simili.
Check Point ha ufficialmente comunicato ad eBay la falla scoperta in data 15 dicembre 2015. Pare che lo stesso abbia risposto in data 16 gennaio 2016 dichiarando di non avere il modo di risolvere il bug.
Stupisce che un colosso commercialre così importante e noto non riesca, pur riconoscendo il problema, a risolverlo.
