Ebay, Spotify, e poi chi altro ancora? Non c’è pace in questi mesi per i siti Web più popolari della Rete, attaccati un giorno sì e uno no dalle organizzazioni cyber criminali più disparate. Del resto, per queste ultime non fa differenza: che si tratti di e-commerce o di streaming musicale, l’importante è andare a colpire là dove gli internauti maggiormente concentrano i propri dati e le informazioni personali. Così veniamo a scoprire che i due portali sono stati recentemente vittime di due attacchi successivi, l’uno a poche ore dall’altro. Per Spotify si sarebbe trattato di un attacco hacker in realtà contenuto, portato a termine da un utente anonimo che, pare, è stato in grado di accedere ad alcune informazioni criptate; il trojan utilizzato avrebbe preso di mira i dispositivi Android piuttosto che i sistemi Windows mobile e dovrebbe essere stato vanificato semplicemente tramite l’invio agli utenti di una richiesta di aggiornamento della username e dalla password nella procedura di login.
Più complesso, e grave, il caso di Ebay, la cui falla nella sicurezza degli account risalirebbe già a qualche mese fa e che ultimamente si sarebbe aggravata per via dell’ingresso di una nuova vulnerabilità XXS e dell’utilizzo da parte della società di un sistema di generazione delle password ritenuto da diversi osservatori non sufficientemente sicuro.
Una superficialità che ora Ebay rischia di pagare cara, dovendo affrontare un duplice attacco, in questo caso non cibernetico ma legale: sembra che le autorità di USA e UE siano pronte a muovere un’azione congiunta per inchiodare il gigante dell’e-commerce alle proprie responsabilità.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.