martedì 18 marzo 2008

Sicurezza-eBay: come un hacker si impossessa dei vostri dati.


Sembrerebbero problemi grossi per eBay, anzi meglio dire per gli utenti del sito.
Il notissimo portale d'aste online è risultato essere violabile, in modo neppure molto difficile, da "qualsiasi" hacker.
A divulgare la notizia è il quotidiano La Repubblica che dedica oggi un articolo, con tanto di filmato provante la tesi, in cui due cronisti ed un esperto di computer riescono a "beffare" il sistema di sicurezza del sito.
Certo sembra sconcertante la "facilità" (per chi è del mestiere ovviamente) con cui è possibile reperire dati personali degli utenti facendoli cadere nella "trappola" sotto forma di asta.

Stando a quanto letto il problema qui sembra veramente grosso, capire se si tratta di "truffa" o meno è difficile se non si è più che esperti. Si entra in un'asta apparentemente normale (organizzata invece da un "truffatore"), si fa un' offerta, vengono richiesti i dati e si è "spacciati".
Ma a volte anche l'esperienza sembrerebbe essere un fattore "marginale", basta una svista, una leggerezza ed il gioco è fatto. L'hacker dall'altra parte del Mondo (o nella stessa vostra città...) avrà a disposizione mail, password e perfino alcuni dati del vostro conto corrente. Pesante, soprattutto se si pensa a cosa farà poi con quelle informazioni...

Ecco comunque come risponde eBay riguardo a questo "problema" (clicca qui) dando qualche consiglio.

Per saperne di più (questa è solo una mia breve "analisi" sull'argomento) vi consiglio di leggere attentamente l'articolo pubblicato da Repubblica a cura di Marco Mensurati e Fabio Tonacci (CLICCA QUI).
La "prova del nove", come ho scritto prima, è un filmato (sempre di Repubblica)...

Devo dire che un po' di preoccupazione la mette questa notizia. Mi chiedo se qualcuno abbia già in mano i miei dati eBay...speriamo di no!
Attenzione quindi, "la truffa" è sempre in agguato!
Questo non vuol dire che su ebay tutto è così...basta fare molta attenzione secondo me!

Ti è piaciuto l'articolo?
Puoi Votarlo su OKNOtizie. Grazie Mille!

Scritto da Mr.Segnalatore

3 commenti:

suburbia ha detto...

Ancora non sono iscritta...saro' l'unica persona rimasta ormai?
Comunque quando mi e' capitato di fare acquisti ho chiesto ad amici se potevano farlo per me e gentilmente si sono offerti (poche volte).
Pero' ho intenzione di registrarmi quindi seguo e leggo volentieri i tui link e consigli
ciao

Weltall ha detto...

Utilizzo molto eBay per fare acquisti e per fortuna (facciamo tutti gli scongiuri del caso) non sono ancora caduto in una di queste trappole forse perchè, alla fine, un po' d'esperienza aiuta.
Nel video linkato ci viene mostrato come un account può essere violato e ci viene detto che nel momento in cui noi facciamo l'offerta per l'asta "finta", l'hacker "finto venditore" entra in possesso dei nostri dati. Io credo invece che il "furto" avvenga nel momento in cui si deve confermare l'offerta dove si vede chiaramente che vengono richiesti nuovamente id e password. Questa non è una procedura normale (si vede chiaramente che l'offerente aveva già fatto il log-in) è ad un utente attento (ed esperto) qualche gli viene.
Maglio stare attenti quindi, anzi attentissimi a questi dettalgi ^__*

Barbara ha detto...

ultimamente mi arrivano delle mail sul lavoro (dove ovviamente non ho registrato alcun account) e mi si chiede se accetto contanti, consegna a mano ecc... per aste che, naturalmente, non ho intrapreso...)

Google