FDS

di Fabrizio Sinopoli

Nei giorni scorsi Repubblica.it ha pubblicato un articolo e alcuni video su un baco che affligge il sito di aste online più famoso e utilizzato al mondo, eBay.

I documenti proposti puntano a dimostrare come sia possibile ingannare gli utenti eBay, riuscendo a recuperare alcuni dei loro dati sensibili.

Ritengo opportuno fare qualche precisazione perché dalla lettura dell’articolo si potrebbero trarre delle conclusioni sbagliate, come ad esempio, che è possibile recuperare i dati delle carte di credito dell’utente.

L’articolo inizia con alcuni frasi “ad effetto”:

C’è un buco nel sistema di sicurezza di eBay. Un buco che si apre e che si chiude di continuo, come la porta automatica di un grande magazzino.

E che permette a qualunque hacker minimamente capace di entrare in possesso delle informazioni personali riservate dei clienti. E di derubarli.

Noi questo buco lo abbiamo individuato, lo abbiamo aperto e poi ci siamo entrati dentro (il video si può vedere sul sito di RepubblicaTv).

In realtà non è proprio così: la vulnerabilità è nota almeno dal Settembre 2007 (c’è anche chi parla addirittura del 2006), quando se ne è parlato pubblicamente la prima volta.

Articolo completo da OneItSecurity;

Articolo precedente dal Blog;

Questo articolo è stato scritto 20 March 2008 alle 18:22 ed è stato stato catalogato in Sicurezza e Warning. Puoi seguire i commenti attraverso il feed RSS 2.0. Puoi lasciare un commento, oppure tracciarlo dal tuo sito.