Check Point, un fornitore specializzato in soluzioni di sicurezza a livello mondiale, ha lanciato un allarme con il quale vuole mettere in guardia gli utenti di eBay contro una vulnerabilità considerata "pericolosa" Secondo quanto riferito, il sito del colosso delle aste online e di e-commerce è stato vittima di molti cyberattacchi e, avendo eBay più di 150 milioni di utenti in tutto il mondo, non si tratta di un probema da poco.
La vulnerabilità scoperta sulla piattaforma di vendita online di eBay consentirebbe agli hacker di evitare il codice di autenticazione di eBay per eseguire script Java malevoli contro gli utenti prescelti come vittime.
Se eBay non si muoverà in fretta per risolvere il bug nella sua piattaforma, gli utenti continueranno ad essere esposti a potenziali attacchi di phishing e a furti di dati.
Cosa potrebbe accadere di concreto agli utenti? In caso di attacco, l’utente eBay vittima potrebbe essere invitato ad accedere ad una pagina che esteticamente puo’ sembrare una pagina legittima di eBay, ma in realtà contiene del codice malevolo che ha lo scopo di installare virus sul dispositivo e/o rubare dati sensibili. I clienti potrebbero essere ingannati e convinti ad aprire la pagina, e a quel punto il codice malevolo verrà eseguito dal browser o dall’app mobile dell’utente, causando spiacevoli diversi scenari, tra cui phishing.
Come proteggersi? Gli utenti possono solo fare bene attenzione alle email che ricevono e sperare che eBay risolva quanto prima il problema. E’ sempre bene diffidare dalle email che invitano al download di allegati o di ‘cliccare qui per vincere il mondo’ o cose simili: ricordate che nessuno regala le cose.
Check Point ha detto che, dopo aver scoperto questa vulnerabilità, ne ha comunicato i dettagli a eBay in data 15 dicembre 2015. Tuttavia, in data 16 gennaio 2016, eBay ha dichiarato di non avere modo di risolvere il bug.
eBay lascerà i suoi utenti in preda degli hacker o provvederà a risolvere la vulnerabilità? Speriamo che la società comprenda le spiacevoli conseguenze spiacevoli che potrebbero sorgere per un utente vittima di un attacco, e che risolva al piu’ presto il problema. La speranza è che i media facciano notizia abastanza da costringere, in un certo senso, eBay a proteggere i propri utenti.