Il grande buco nero di eBay

Oggi sul sito del quotidiano laRepubblica si legge di un grande buco sulla sicurezza di eBay. Questo buco permette a qualunque hacker minimamente capace di entrare in possesso delle informazioni personali riservate dei clienti e di derubarli.

EBay, il più grande sito di compravendita online, dà la possibilità agli utenti che ritiene affidabili di abbellire graficamente le proprie pagine con particolari linguaggi di programmazione. Consegna loro delle chiavi per interagire con la grafica ufficiale, personalizzando l’architettura del sito. Con quelle chiavi – ottenute piuttosto facilmente – gli hacker costruiscono delle aste trappola (non c’è modo di distinguerle da quelle originali) e le dispongono ovunque, in quel suk virtuale che è eBay.

Una volta finito in una di queste aste trappola, l’utente è spacciato: non ha più alcun segreto per l’hacker che, in una pagina parallela, riesce a vedere in chiaro tutti i dati privati dell’account di eBay, password e indirizzo di posta elettronica compresi. Persino il codice di avviamento bancario e parte del codice numerico della carta di credito.

Con quei dati in mano il resto della truffa potrebbe farlo chiunque. Basta inviare al secondo classificato a un’asta qualsiasi una email, con grafica rigorosamente eBay e con i dati riservati dell’utente, comunicandogli che il vero vincitore si è ritirato dall’affare. Insomma che l’oggetto cercato è ancora a disposizione. Poi gli si chiede di inviare a un conto corrente, magari all’estero, la somma che aveva offerto per l’asta originale. Solo che non vedrà mai arrivare l’oggetto vinto. Un sistema molto efficace, se è vero che ogni giorno, ancora oggi, ci cascano decine di migliaia di persone.

L’entità economica di questa truffa su scala planetaria non è nota. Dati ufficiali non ce ne sono (si sa che in Italia nel 2007 gli hacker in generale hanno causato danni per 5.432.548 euro con le truffe online). EBay non li comunica, non ha alcun interesse a farlo perché gli effetti psicologici derivanti dalla divulgazione di tali dati sarebbero devastanti per tutto l’e-commerce.

Un consiglio che vi diamo noi di 3sulblog è quello di controllare sempre la pagina a cui punta il link che dobbiamo cliccare prima di effettuare dei pagamenti.

 

via[laRepubblica]

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.