eBay, sotto attacco da parte degli hacker, chiede ai propri utenti di cambiare la password: è coinvolta anche PayPal – quindi il problema è davvero serio! Per fortuna, il sistema di memorizzazione dei numeri delle carte di credito non è stato compromesso e i conti correnti dovrebbero essere al sicuro, ma tutti gli altri dati sono stati esposti. Il furto ai vari database gestiti dall’azienda è iniziato alla fine del mese di febbraio ed è continuato fino a marzo. È un po’ tardi per correre ai ripari, a oltre due mesi di distanza.

Verizon aveva avvertito col DBIR 2014 che, quest’anno, i pericoli maggiori non sarebbero arrivati dai virus: sono i DDoS e le compromissioni dei dati concessi alle imprese l’oggetto del desiderio degli hacker. Nome, cognome, indirizzo e numeri di telefono degli utenti di eBay sono stati accessibili ai cyber-criminali per diverso tempo ed è impossibile determinare l’entità del danno. È possibile che le combinazioni di e-mail e password siano usate per accedere ad altri account… e ora è prioritario cambiare le proprie credenziali.

Ecco perché è importante creare una password solida [vedi gallery] e non utilizzarla per più d’una registrazione. Forse, ha ragione Symantec a sostenere che gli antivirus non servono più: se le società lasciano penetrare degli hacker nei propri server, l’utente è comunque a rischio. Un pessimo affare per eBay e soprattutto per PayPal che perde in affidabilità con uno dei peggiori attacchi della sua storia. Possiamo ancora fidarci oppure è necessario trovare delle alternative, come Bitcoin, per tutelarsi dal furto dell’identità?

photo credit: János Balázs via photopin cc