eBay, insicurezza e cyber-spionaggio

Alla breccia nel popolare sito di aste telematiche seguono polemiche, indagini e notizie di nuove vulnerabilità, mentre gli USA provano a distogliere l'attenzione dal Datagate dichiarando guerra diplomatica agli hacker cinesi

Roma – Dopo aver comunicato l’apertura di una breccia nella sicurezza degli account dei propri dipendenti risalente a qualche mese fa , eBay deve ora affrontare le conseguenze di un caso che sembra tutto fuorché risolto: le autorità di controllo intendono aprire indagini negli USA e in Europa, mentre emergono nuove vulnerabilità presenti nel codice del sito.

Il sito di e-commerce ha già collaborato con l’FBI per individuare la causa del crack, ma ora le autorità di tre stati USA (Illinois, Connecticut e Florida) si sono coalizzate per stabilire se eBay si sia impegnata a sufficienza nella difesa dei dati dei suoi utenti.
Anche nel Vecchio Continente si pensa a una coalizione di organizzazioni interstatali (Information Commissioner’s Office britannico in testa) per valutare il comportamento di eBay e la corretta applicazione delle norme a difesa dei dati degli utenti.

A quanto pare eBay ha tardato a dare notizia della breccia perché la società era inizialmente convinta che gli account utente non corressero alcun pericolo, mentre i ricercatori dicono di aver scovato nuovi problemi di sicurezza sul sito sotto forma di vulnerabilità XSS e di un meccanismo di generazione della password insicuro.

Nell’epoca post- Datagate un caso come quello di eBay non passa certo inosservato, e per rincarare la dose il Dipartimento di Giustizia statunitense fa la faccia feroce e promette di aprire indagini nei confronti di quelle aziende colpevoli – come eBay pure sembra essere – di non aver dato comunicazione adeguata e tempestiva sulle brecce nella sicurezza.

Per il governo statunitense il Nemico viene sempre dall’esterno, e un’ottima occasione di deviare l’attenzione dal tecnocontrollo messo in pratica dall’intelligence a stelle e strisce (NSA) arriva dalle conferenze DefCon e Black Hat previste per questo agosto. A quelle conferenze i “cattivi”, impersonati dagli hacker cinesi, potrebbero non esserci perché le autorità pianificano di bloccare la concessione dei visti di soggiorno temporanei.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pietro scrive:
    censurano tutto
    lì ogni cosa può essere tacciata di blasfemia.Tanto vale chiudere il servizio
  • evilripper scrive:
    Sempre la stessa storia
    Twitter inizialmente si vantava di essere un social senza censura e si ergeva come difensore della libertà di espressione. Poi ha sempre più successo va in borsa e cerca di accontentare governi e dittature per essere presente ovunque. Ma la stessa cosa la fanno google, facebook,apple etc.
Chiudi i commenti