Vulnerabilità eBay

La vulnerabilità eBay potrebbe nuovamente mettere in crisi la normale sicurezza della piattaforma e-commerce di riferimento, attiva oramai dal 1995 e con oltre 30 sedi sparse in tutto il mondo. Un allarme lanciato dalla società israeliana Check Point, che a mezzo di un comunicato stampa diffuso prontamente in rete, non ha tardato a far chiarezza in merito alla nuova falla di sistema che potrebbe minacciare e compromettere le informazioni personali degli utenti. Ancora uno spettro di cyberattacchi per il gigante d’aste online, vittima reiterata e preferita dagli hacker, evidentemente ingolositi dagli oltre 150 milioni di utenti registrati alla piattaforma.

La vulnerabilità eBay in questione sarebbe insita di una grave falla di sicurezza contenuta dentro il portale di vendita del colosso statunitense. Una stortura di non poco rilievo a detta di Check Point (che di sicurezza se ne intende eccome, in ragione del ruolo di fornitore mondiale di sistemi di protezione e di informazione), giacché se sfruttata potrebbe esporre i clienti di Ebay a potenziali attacchi phishing, nello specifico concernenti la sottrazione di dati personali e finanziari. La vulnerabilità permetterebbe infatti agli hacker di aggirare il codice di autenticazione alla piattaforma e di controllare da remoto il codice pregiudizievole, così da dar vita JavaScript malevoli ai danni dei clienti di Ebay scelti di volta in volta come vittime preferite.

Le informazioni personali potrebbero esser altresì trafugate a seguito dell’invio di una pagina contenente il codice maligno, che sarà avviato da browser o dall’applicazione del terminale dell’utente. La vulnerabilità EBay è stata scoperta da Check Point lo scorso 15 dicembre e segnalata immediatamente al gigante statunitense, il quale ha affermato un mese dopo di non aver modo di risolvere la falla. Una risposta che sembra far riecheggiare il problema, ed a tale stregua consigliamo di non aprire messaggi “particolari” od alquanto singolari, ma di accedere direttamente al sito web ufficiale di eBay per effettuare qualsivoglia transazione.

via