Cyber attacco a eBay, è l’ora di cambiare password

CyberwarMarketingSicurezzaSoluzioni per la sicurezza
Arte ed antiquariato in vendita su eBay, grazie all'accordo con la casa d'aste Sotheby's
1 0 1 commento

Le password contenute nel database erano comunque cifrate, ma eBay consiglia di cambiarle. Non ci sono prove di accesso a informazioni finanziarie o carte di credito, dati che invece erano archiviati separatamente in formato crittografato

Due mesi fa, tra fine febbraio e marzo, un cyber attacco contro il colosso dell’e-commerce eBay avrebbe condotto al furto di informazioni personali, a partire da email, indirizzi fisici, numeri telefonici e date di nascita. I dati sensibili sull’identità sono stati trafugati in un attacco. E, sebbene non vi siano notizie di operazioni ai danni dei clienti di eBay, il sito consiglia di cambiare password, visto che i database compromessi contenevano nomi, password ed altre informazioni personali. Le password contenute nel database erano comunque cifrate, e non ci sono prove di accesso a informazioni finanziarie o carte di credito, dati che invece erano archiviati separatamente in formato crittografato.

Cyber attacco a eBay: conviene cambiare password
Cyber attacco a eBay: conviene cambiare password

A cavallo fra febbraio e marzo, erano stati violati alcune credenziali di un piccolo numero di account di dipendenti di eBay, e gli attaccanti erano riusciti ad accedere al network aziendale, penetrando un database che contiene ID e password degli utenti, email, indirizzi fisici, numeri di telefono e data di nascita. I conti PayPal sono fuori pericolo, in quanto gestiti con server e database separati.

Il gruppo di e-commerce californiano conta 128 milioni di utenti attivi e ha un giro d’affari di 212 miliardi di dollari di commerci sui suoi vari marketplace ed altri servizi (dati del 2013).

All’annuncio dell’attacco di hacking, il titolo di eBay ha perso il 3.2%. Anche se non ha voluto commentare il numero di account impattati dal cyber attacco, eBay consiglia di cambiare password: è “la best practice” in questi caso e aiuterà ad “aumentare la sicurezza per gli utenti di eBay”.

La password va scelta fra quelle forti: mai banali, lunga, complessa, e contenente caratteri alfanumerici e speciali intervallati. Le password più usate, o forse abusate, sono di una banalità sconcertante: “123456” supera “password“, mentre mantiene saldamente il terzo posto “12345678“. Lo denuncia SplashData. Quando scegliete la nuova password, non usate il nome del gatto, se lo avete diffuso sui social network. Utilizzate parole non contenute nei dizionari, per evitare tecniche di reverse engineer che sfruttano i dizionari. Buona è la tecnica di scrivere una frase che abbia senso per voi, ma scritta con caratteri speciali: un esempio è Myd0gha2B1g3ars!. Altra buona abitudine è avere password diverse per siti differenti: un’unica password unica non è igienica, a meno di non mettere a rischio tutti gli account con un solo attacco. Tenere le password al sicuro è infine consigliabile.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore