Home Reti & Mobile eBay, bug sicurezza

eBay, bug sicurezza

2 minuti di lettura
0
936
ebay

eBay, un gruppo internazionale di ricerca ha recentemente annunciato l’esistenza di una vulnerabilità all’interno del codice di sicurezza del sito internazionale di e-commerce: con buona pace dei vertici dell’azienda, che fino a poche ore fa hanno tentato di sminuire la portata del problema, il bug rilevato è stato classificato dagli esperti di It security di grave entità.

Secondo le analisi svolte, la falla aperta nei sistemi crittografici consentirebbe ai cyber criminali di operare campagne di pishing o di distribuzione di software malevolo attraverso script appositamente progettati, per non parlare della sottrazione diretta e immediata dei dati relativi agli account e alle coordinate bancarie dei clienti.

Le aste condotte dagli utenti iscritti sulla piattaforma eBay, infatti, ricorrono al medesimo codice divenuto vittima del bug. Il rischio cibernetico è elevato, dal momento che, allo stato attuale, eBay è tra le piattaforme di e-commerce maggiormente utilizzate al mondo, con ben 162 milioni di utenti attivi in oltre 30 Paesi.

D’altra parte, la società americana, seppur informata dei fatti fin dallo scorso 15 dicembre, non ha ritenuto necessario procedere all’esecuzione di alcuna patch correttiva. Così si legge in una nota ufficiale rilasciata dal management: “La presenza di codice malevolo sul marketplace è un evento straordinariamente raro e riguarda meno di due aste per milione basate sull’utilizzo di contenuti attivi”.

Filtri di sicurezza non meglio specificati sono stati nel frattempo resi attivi.

Altri articoli correlati
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
  • Security Policies.

    Security Policies. 10 must have!

    Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…
  • Infrastruttura IT.

    Infrastruttura IT. Gestione complicata?

    Infrastruttura IT. Gestione complicata? Basta con la gestione complicata dell’infras…
Altri articoli da Redazione
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
  • Security Policies.

    Security Policies. 10 must have!

    Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…
  • Infrastruttura IT.

    Infrastruttura IT. Gestione complicata?

    Infrastruttura IT. Gestione complicata? Basta con la gestione complicata dell’infras…
Altri articoli in Reti & Mobile

Leggi anche

WiFi. Attack Surface.

WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…