Ebay è il più grande sito di e-commerce esistente, con un portale presente in 30 paesi e servizi di “Compra subito” e di “Aste online” utilizzati da circa 150 milioni di persone in tutto il mondo. Proprio per questo motivo viene spesso utilizzato per perpetrare truffe e la cosa potrebbe accadere di nuovo visto che è stata riscontrata la presenza di un bug che minerebbe la capacità degli utenti di far acquisti su Ebay in tutta sicurezza.
Check Point Software Technologies Ltd (https://goo.gl/nrrjrg) è un’azienda israeliana specializzata nel realizzare soluzioni hardware e software di sicurezza informatica (es. firewall come ZoneAlarm, e VPN) che, un paio di mesi fa, presisamente il 15 Dicembre, scoprì una grave vulnerabilità in Ebay. In pratica alcuni utenti potevano aggirare le limitazioni della Baia ed inserire dei particolari script java (https://goo.gl/Vik2M3) in email contenenti interessantissime offerte di acquisto (ed occasioni last minute): col codice in questione, gli hacker sarebbero in grado di eseguire – da remoto (via telnet) – del codice malevolo sui computer delle vittime e di manomettere la funzionalità dei loro PC. Non solo.
Secondo la società di sicurezza che ha scoperto il grave bug di Ebay, sembrerebbe che tale vulnerabilità possa esser usata anche per realizzare dei siti di phishing capaci di ingannare i clienti della Baia grazie all’uso degli stessi certificati “Trusted” del sito originale. In questo frangente, ad esser messa in pericolo sarebbe la riservatezza del cliente visto che, di fatti, potrebbe rimetterci i dati di log-in di Ebay e quindi perdere anche importantissime informazioni finanziarie.
Ovviamente il sito della casa d’aste online è stato già avvertito tempestivamente dalla Check Point ma ha dichiarato di non essere interessato a porvi rimedio perché, da alcuni monitoraggi interni, risulterebbe che tale vulnerabilità non sia mai stata utilizzata per davvero e che, invece, proporre un correttivo potrebbe causare malfunzionamenti nelle impostazioni e funzionalità di base del portale.
Check Point non l’ha presa bene e, incredula della risposta di Ebay, si è chiesta se il cliente, sapendo che esiste una grave vulnerabilità su Ebay che rende i suoi acquisti poco sicuri, continuerà ad effettuare le sue compere o pretenderà che la società in questione ponga rimedio al succitato problema prima di proseguire…Voi che fareste?