Milano - eBay può essere facile preda degli hacker. E' l'allarme lanciato da Check Point, la software house specializzato in soluzioni di sicurezza, secondo cui il colosso delle aste online e di e-commerce, con sedi in più di 30 paesi e con più di 150 milioni di utenti in tutto il mondo. ha una pericolosa vulnerabilità che consente agli hacker di scavalcare il codice di autenticazione e controllare il codice vulnerabile da remoto, per eseguire script Java malevoli contro gli utenti di eBay prescelti come vittime. Senza una patch per questa situazione, i clienti di eBay continueranno ad essere esposti a potenziali attacchi di phishing e a furti di dati.
Le regole da seguire per fare affari in sicurezza su eBay
Un attacco contro gli utenti eBay potrebbe svolgersi attraverso l’invio di una pagina legittima, che contiene però del codice malevolo. I clienti potrebbero essere ingannati e convinti ad aprire la pagina, e a quel punto il codice verrà eseguito dal browser o dall’app mobile dell’utente, causando diversi inquietanti scenari, che vanno dal phishing al downoload duplice.
Dopo la scoperta di questa vulnerabilità, Check Point ne ha rivelato i dettagli a eBay in data 15 dicembre 2015. Tuttavia, in data 16 gennaio 2016, secondo la software house, eBay ha dichiarato di non avere modo di rimediare alla vulnerabilità. (AGI)