Condividi

eBay e PayPal, bisogna cambiare le password?

La notizia che eBay e PayPal stiano chiedendo ai propri utenti di modificare le password di accesso dopo un attacco informatico sta facendo rapidamente il giro del web, ma le conseguenze della violazione sono fortunatamente meno catastrofiche di quelle che vengono prospettate da molte fonti di informazione online.

eBay e PayPal, bisogna cambiare le password?

Cosa è successo esattamente alle infrastrutture informatiche di eBay che, dal 2002, controlla anche la società di pagamento online “PayPal” e che, si presume, abbia in comune con essa diverse piattaforme informatiche? Una semplice intrusione tramite log-in. In parole povere, chi si è introdotto nella rete aziendale di EBay, è riuscito ad ottenere, in maniera più o meno lecita, un numero ristretto di nomi utente e password degli account dei dipendenti di EBay.

La violazione sarebbe avvenuta tra la fine di febbraio e l’inizio di marzo, ma solamente due settimane fa si è completato il quadro della situazione. L’allerta è stata inoltrata oggi da eBay a tutti gli utenti attraverso un messaggio automatico visibile in fase di accesso all’area personale del sito, salvo poi optare per una comunicazione riservata solo agli utenti più a rischio.

Ma perché la violazione degli account aziendali riguarda anche gli utenti? Semplicemente perché i primi acquisiscono i dati dei secondi per potersi occupare delle pratiche dei clienti: assistenza durante la compravendita degli oggetti messi all’asta o scambiati online, verifica dei dati forniti, gestione dei reclami e così via. Ma Ebay ha già precisato che si tratta solo di dati non finanziari come il nome dei clienti, le loro email, gli indirizzi, i numeri di telefono e le date di nascita. Inoltre non si è avuto riscontro di attività non autorizzate o fraudolente, così come non ci sono stati accessi sospetti a informazioni relative a carte di credito degli utenti sia su eBay, sia su PayPal.

A prescindere dall’accaduto, il cambiamento periodico delle password di accesso a qualunque sito è buona norma ai fini di una maggiore sicurezza. Questa pratica è purtroppo detestata e affatto diffusa, ma proprio per questo motivo rimane uno dei principali sistemi utilizzati dai cyber criminali per carpire informazioni sulle vittime e inviare attacchi mirati. Sapere che un utente utilizza un particolare servizio di pagamento online è utile, ad esempio, ad inviare email di phishing del tipo: “La tua Banca ha resettato la password per l’accesso al tuo conto, inserisci qui la vecchia password per generarne una nuova”…..

Commenta