La giornata di ieri non deve essere stata tra le migliori negli uffici di eBay. La società ha annunciato che presto contatterà tutti gli utenti richiedendo di cambiare la password con la quale si accede al servizio. La decisione è l'effetto di un attacco cracker a un database contenente i codici d'accesso e alcuni dati sensibili degli utenti del servizio avvenuto nei mesi di febbraio e marzo e scoperto solo di recente.
Se un attacco cracker è in ogni caso un fastidio di una certa entità, è naturale che nel caso in cui venga coinvolta una realtà da centinaia di milioni di utenti il tutto assume una portata estremamente più rilevante, soprattutto quando potenzialmente tutti gli utenti potrebbero esserne coinvolti. La notizia è stata riportata in un primo momento da PayPal, che teneva a a precisare che nessun dato è stato estorto ai propri utenti.
La comunicazione, rimossa dopo pochi minuti, è stata in seguito confermata da eBay all'interno del proprio blog ufficiale, lasciando poco spazio a dubbi: eBay è stata violata e verrà chiesto agli utenti del servizio di cambiare la propria password con la quale si effettua normalmente l'accesso. Una notizia che è costata cara al colosso dell'e-commerce, con le azioni giù in picchiata di quasi il 2% dopo la comunicazione della violazione subita.
Il database compromesso negli scorsi mesi conteneva nomi degli utenti, password crittografate, numeri telefonici, indirizzi e altri dati sensibili, tuttavia la società precisa nel comunicato che chi ha eseguito l'attacco non ha avuto alcun accesso alle informazioni finanziarie degli utenti.
"Dopo aver condotto test approfonditi sulle proprie reti, la compagnia ha ammesso che non ci sono prove riguardo ad attività non autorizzate su informazioni finanziarie o inerenti a carte di credito degli utenti, che vengono memorizzate separatamente in formati crittografati", scrive eBay. "Tuttavia, il cambio della password è una pratica che consigliamo caldamente e aiuterà a migliorare la sicurezza per gli utenti di eBay".
Chi ha eseguito l'attacco ha avuto accesso anche alle reti aziendali di eBay, compromettendo un piccolo numero di credenziali dei dipendenti. La società ha identificato il database violato nelle scorse due settimane, specificando che non conteneva alcuna informazione sensibile sui metodi di pagamento utilizzati.
eBay non ha notato "attività fraudolente sugli account" del servizio, né ha prove riguardo all'accesso non autorizzato o alla compromissione di informazioni personali o finanziarie degli utenti di PayPal. La società comunque ha già inviato le prime e-mail agli utenti di eBay potenzialmente coinvolti, caldeggiando il cambio password con finalità precauzionali, sia sul servizio proprietario, sia su tutti gli altri servizi in cui si utilizza la stessa password.
Consigliamo la lettura di questa pagina (in inglese) all'utente che vuole approfondire l'argomento.
Anda sedang membaca artikel tentang
eBay sotto attacco cracker: richiesto il cambio password a tutti gli utenti
Dengan url
https://sayangilahibu.blogspot.com/2014/05/ebay-sotto-attacco-cracker-richiesto-il.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
eBay sotto attacco cracker: richiesto il cambio password a tutti gli utenti
namun jangan lupa untuk meletakkan link
eBay sotto attacco cracker: richiesto il cambio password a tutti gli utenti
sebagai sumbernya
0 komentar:
Posting Komentar