Lo storico sito di aste on line ed e commerce è vittima di un attacco che ha visto violare l’accesso al database: è urgentemente consigliata la modifica della password!
eBay sta inviando milioni di mail per avvisare tutti i suoi 112 milioni di clienti che c’è la necessità impellente di cambiare le loro password. Perché mai, vi chiederete? La famosissima piattaforma di aste online ed e-commerce ha subito un attacco, il database è stato violato, e quello che è peggio, un elenco di password criptate sono state rubate: questo significa che potrebbero essere addirittura decifrate e quindi gli account potrebbero essere rubati, ed utilizzati, ovviamente, in modo improprio per commettere truffe ed illeciti di varia natura.
In conseguenza a quanto accaduto, eBay sta inviando una mail agli utenti con la richiesta di modificare la propria password il più presto possibile. Il sito assicura che i dati finanziari degli utenti non sono stati coinvolti in questo attacco e la società non ha trovato alcuna prova di attività non autorizzata derivanti dalla violazione.
Questa è la mail che vi arriverà o vi è già arrivata:
IMPORTANTE: AGGIORNAMENTO DELLA PASSWORD
Gentile utente eBay,
Per garantire la sicurezza e la fiducia dei nostri clienti sul nostro sito, stiamo chiedendo a tutti gli utenti eBay di reimpostare la propria password.
Queste sono le ragioni: di recente, abbiamo scoperto un attacco informatico alla nostra rete. A seguito di tale attacco, un database che include le password degli utenti eBay è stato compromesso.
E’ importante sapere che non abbiamo trovato prove di accesso alle tue informazioni finanziarie o della loro compromissione. In aggiunta, la tua password era criptata.
Cosa fare:
Accedi a eBay e cambia la tua password. Se hai cambiato la tua password dal giorno 21 maggio in poi, non è necessario fare altro per il momento.
Siamo consapevoli che il cambiamento della tua password possa creare disagi. Facciamo tutto il possibile per proteggere i tuoi dati, e il cambiamento della tua password è una misura precauzionale supplementare, oltre a quelle già attuate.
Se hai visitato eBay senza essere registrato, nessuna password è stata archiviata.
Se hai usato la stessa password per eBay e altri siti, ti consigliamo vivamente di cambiare la password anche su questi siti. Se sei un utente PayPal, non ci sono elementi che provino che quest’intrusione abbia coinvolto il tuo conto PayPal o delle informazioni finanziarie relative a PayPal, poiché sono criptate e archiviate su una rete sicura separata.
Questi sono gli altri provvedimenti che abbiamo adottato:
- Come sempre, abbiamo previsto tutti gli strumenti di protezione necessari per gli acquirenti e i venditori nel caso di attività non autorizzate sul loro account.
- Livelli di sicurezza supplementari per proteggere i nostri clienti.
- Stiamo collaborando con le autorità competenti e i migliori esperti di sicurezza per indagare la questione.
Cosa sappiamo: l’attacco è avvenuto tra la fine di febbraio e l’inizio di marzo, e ha portato all’accesso non autorizzato di un database degli utenti eBay che include il loro nome, password criptata, indirizzo postale, indirizzo email, numero di telefono e data di nascita.
Il file non conteneva informazioni finanziarie. Dopo avere condotto verifiche e analisi più approfondite sui nostri sistemi, non abbiamo trovato prove che le informazioni finanziarie o delle carte di credito dei nostri clienti siano state coinvolte e,per di più, non abbiamo nessuna indicazione che ci sia stato un picco significativo nell’attività fraudolenta sul nostro sito.
Ci scusiamo per il disagio o le preoccupazioni che ciò possa avere causato. eBay è un mercato internazionale e non c’è nulla di più importante che proteggere la sicurezza e la fiducia dei nostri clienti. Siamo consapevoli che i nostri clienti ripongono grandi aspettative in eBay e ci impegniamo a far sì che possano continuare ad avere fiducia nella sicurezza delle transazioni online su qualsiasi dispositivo connesso alla rete.
Devin Wenig
Presidente, eBay Marketplaces
|
|
L’attacco non è cosa recente, bensì è avvenuto qualche settimana fa, per la precisione tra fine Febbraio 2014 e inizio Marzo 2014, quando dei malintenzionati sono riusciti a ottenere una serie di credenziali di login dei dipendenti, permettendo così di spalancare le porte alla banca dati. Anche dopo l’attacco, eBay non è stata a conoscenza del pericolo fino a due settimane fa e c’è voluta una dettagliata analisi di esperti di alto livello per scoprire il problema in tutta la sua pericolosità.
Il database compromesso conteneva informazioni di accesso di base come nome, email, numero di telefono, indirizzo e data di nascita, ma eBay rimarca con forza che, a parte le password, le informazioni riservate o personali non sono state compromesse, men che meno, fortunatamente le informazioni di carattere finanziario.
Per fortuna Paypal è stato coinvolto nella violazione perché i dati di Paypal vengono mantenuti su una rete separata con altissimi livelli di crittografia. Quindi, lo ripetiamo, tutto ciò che gli utenti devono fare, è un consiglio caloroso, è quello cambiare la password al fine di evitare di vedersi sottrarre il proprio account, per usi illeciti.
Aggiornamento 25/05/2014 : Comunque vi verrà imposto da ebay di modificare la password, quindi dovrete effettuare questo passaggio.