Tre mesi fa il sito di e-commerce ha subito il furto di un enorme numero di credenziali utente, ma lo ha scoperto solo ad inizio maggio. I rischi sono minimi.
Molti utenti di eBay hanno recentemente ricevuto una mail con il consiglio di cambiare la password. La causa è tanto semplice quanto inquietante: ben 145 milioni di credenziali sono state rubate tramite un attacco hacker ai server del servizio di e-commerce. Secondo la metrica più semplice, quella del numero di password rubate, si tratta del secondo furto della storia.
Per ridurre al minimo i rischi, ciascun utente dovrebbe accedere e cambiare la password non solo su eBay, ma anche su tutti gli altri siti che frequenta con quella password. I dati rubati comprendevano non solo utente e password, ma anche e-mail, indirizzo, telefono e data di nascita.
In realtà i rischi sembrano comunque abbastanza ridotti. Rubare dati non è terribilmente difficile, ma se sono cifrati il loro impiego è estremamente improbabile. Perché ciò avvenga si dovrebbe decifrare il sistema di cifratura, un’operazione che richiede una potenza di calcolo elevata.
L’attacco sarebbe stato reso possibile dalla collaborazione di alcuni dipendenti. Ebay dichiara che non è stato sottratto nessun dato di tipo finanziario e che ha affidato le indagini alla divisione forensic di FireEye.
Il vero problema è d’immagine, ed è doppio: eBay è stata derubata tra febbraio e marzo, ma lo avrebbe scoperto all’inizio di maggio. E’ difficile accettare che la scoperta sia stata effettuata con così tanto ritardo.