Sicurezza 7/7: Password a rischio su eBay, 180 giorni per una patch

AziendeMalwareSicurezzaSoluzioni per la sicurezza
eBay verso lo spin-off di PayPal
1 0 Non ci sono commenti

Dopo il cyber attacco su eBay, il sito di e-commerce consiglia di cambiare password. Zero Day Initiative (ZDI) accusa Microsoft di aver superato i 180 giorni per rilasciare una patch per il vecchio IE8

Password a rischio su eBay: a cavallo tra fine febbraio e marzo, un cyber attacco contro il colosso dell’e-commerce eBay avrebbe condotto al furto di informazioni personali, a partire da email, indirizzi fisici, numeri telefonici e date di nascita. I dati sensibili sull’identità sono stati trafugati in un attacco. E, sebbene non vi siano notizie di operazioni ai danni dei clienti di eBay, il sito consiglia di cambiare password, visto che i database compromessi contenevano nomi, password ed altre informazioni personali. Le password contenute nel database erano comunque cifrate, e non ci sono prove di accesso a informazioni finanziarie o carte di credito, dati che invece erano archiviati separatamente in formato crittografato. Il gruppo di e-commerce californiano conta 128 milioni di utenti attivi e ha un giro d’affari di 212 miliardi di dollari di commerci sui suoi vari marketplace ed altri servizi (dati del 2013). I conti PayPal sono fuori pericolo, in quanto gestiti con server e database separati.

Gli esperti di sicurezza auspicano un’autenticazione a due fattori: essa richiede più di una password, infatti deve ricevere il codice Pin su uno smartphone.

Cyber attacco a eBay: conviene cambiare password
Cyber attacco a eBay: conviene cambiare password
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore