Il gigante del e-commerce eBay ha annunciato questa mattina che alcuni hacker hanno violato il loro database contenente le password criptate dei clienti e altri dati sensibili. L’azienda sta pensando di contattare via email gli utenti interessati dal problema e pubblicare una dichiarazione sul loro sito Web non appena possibile. Data la situazione, gli utenti saranno sicuramente obbligati a cambiare immediatamente la loro password.
L’azienda non pensa che si siano verificati casi di attività non autorizzate all’interno degli account degli utenti come risultato della fuga di dati. Inoltre, eBay Inc. ha affermato che i dati bancari degli utenti, così come le informazioni PayPal non sono a rischio perché i dati (che ad ogni modo sono criptati) vengono immagazzinati su di un server separato che non è stato colpito dal problema.
“I criminali informatici hanno compromesso le credenziali di login di un piccolo gruppo di impiegati di eBay, riuscendo così ad accedere senza autorizzazione alla rete aziendale della compagnia”, afferma l’azienda in una comunicazione ufficiale. “Stiamo lavorando e indagando attivamente sull’accaduto insieme alle forze dell’ordine e ai migliori esperti, leader nel campo della sicurezza informatica, nonché applicando i migliori metodi della polizia scientifica con il fine di proteggere al massimo i nostri clienti”.
L’informazione immagazzinata sul database compromesso includeva i nomi dei clienti, le password criptate, gli indirizzi email, gli indirizzi fisici, i numeri di telefono e le date di nascita.
eBay afferma che il primo luogo si è scoperto che le credenziali degli impiegati erano state violate, due settimane fa. Nell’arco di tempo che va da quel momento a oggi, l’azienda ha dichiarato di aver identificato qual era il database colpito dalla violazione e ora sta contattando i clienti.
Per via della violazione, gli utenti saranno probabilmente obbligati a cambiare la propria password di eBay.
Tweet
Chi possiede un account su eBay riceverà presto una notifica via mail da parte dell’azienda. eBay, inoltre, pubblicherà una nota anche sul proprio sito web.
Gli utenti saranno probabilmente obbligati a cambiare la propria password di eBay e incoraggiati a cambiare le password anche degli altri account se si da il caso che la password usata è la stessa per tutti gli account.
Trey Ford, global security strategist presso l’azienda di sicurezza informatica Rapid7, ha dichiarato in una mail che queste password saranno probabilmente decriptate. Ecco perché è così importante che gli utenti cambino la loro password eBay e tutte le altre, se utilizzavano la stessa password.
Questo è esattamente il motivo per cui non si bisognerebbe mai utilizzare la stessa password per diversi servizi. Quando si verificano violazioni come queste, gli hacker inseriscono, grazie ad alcuni strumenti, le credenziali rubate (come la combinazione di username e password) nei servizi online più popolari nella speranza che la password sia la stessa e compromettere così anche quei siti.
“Gli utenti devono fare attenzione e diffidare di chi li contatta a nome di eBay o di qualsiasi altra azienda per via della violazione” continua Ford. “Se ricevete una mail di phishing, non cliccate sui link che contiene”.
Assicuratevi inoltre di navigare direttamente sul sito di eBay per cambiare la vostra password. Non cambiate la password seguendo un link proveniente da una email sospetta.
Dato che la notizia ha fatto il giro del mondo, gli hacker inizieranno probabilmente a “fabbricare” mail di phishing che imitano quelle di eBay e forse di PayPal. Queste mail contengono in genere link che portano a pagine Web dannose che assomigliano a quelle autentiche. Questi link fingono di portare a una pagina dove l’utente può resettare la password, ma in realtà sono solo tentativi di rubare le informazioni di login.