eBay sta chiedendo ai suoi 112 milioni di utenti registrati di cambiare la password utilizzata per l’accesso ai suoi servizi. L’indicazione arriva a distanza di circa tre mesi da un attacco informatico che la società leader nelle aste online avrebbe subìto.
Un gruppo di criminali informatici, usando come porta d’ingresso alcuni sistemi appartenenti a dipendenti di eBay, sarebbe riuscito a mettere le mani sul contenuto dei database dell’azienda rastrellando nomi dei clienti, indirizzi postali, indirizzi e-mail, date di nascita e numeri telefonici. Oltre ai rispettivi nomi utente utilizzati per effettuare il login sui servizi di eBay, gli aggressori avrebbero sottratto anche le password (memorizzate però in forma cifrata).
Al momento i tecnici di eBay non hanno rilevato alcuna attività sospetta ed i vertici della società tengono a precisare che non sarebbero assolutamente stati oggetto della razzìa dati ancor più delicati come i numeri delle carte di credito.
Nonostante l’attacco sia avvenuto a cavallo fra i mesi di febbraio e marzo scorsi, i tecnici di eBay non sarebbero stati consapevoli di quanto accaduto fino a due settimane fa quando dettero il via ad una serie di controlli.
eBay ha poi precisato, onde sgomberare il campo da possibili equivoci, che la controllata PayPal non è stata oggetto dell’aggressione. I dati gestiti da PayPal, infatti, sono conservati in una rete separata da quella di eBay che tra l’altro utilizzata misure di sicurezza nettamente più elevate.
Ad ogni modo, a tutti gli utenti di eBay viene adesso caldamente consigliata la modifica delle proprie credenziali d’accesso accertandosi che le medesime parole chiave non siano mai adoperate per il login su più siti web.