Ebay
Ebay

Check Point, la società con sede sociale a Tel Aviv (Israele), ha emesso un comunicato stampa per informare gli internauti di una vulnerabilità nella piattaforma Ebay, che permetterebbe ai cybercriminali di distribuire in gran quantità phishing e malware.

Ebay, il gigante dell’e-commerce globale, con sedi in più di 30 paesi e con più di 150 milioni di utenti in tutto il mondo, potrebbe essere vittima di un attacco hacker in futuro. In passato l’azienda è stata già vittima di cyberattacchi, ma ne è sempre uscita vittoriosa. Tuttavia, la nuova vulnerabilità scoperta potrebbe far tremare il colosso americano.

Check Point, fornitore mondiale di sistemi di sicurezza e di informazione, ha scoperto una grave falla nella piattaforma di vendita online di Ebay. La vulnerabilità, se sfruttata, permette agli hacker di bypassare il codice di validazione ed inserire da remoto codice maligno in Java Script. Dunque, se non verrà sviluppata al più presto una patch, i clienti Ebay continueranno ad essere esposti al rischio di phishing, ossia la sottrazione in informazioni personali, dati finanziari o codici di accesso. Un hacker potrebbe, quindi, inviare ad un qualsiasi utente Ebay una pagina contenente codice maligno ed essere eseguito sul terminale della vittima, senza che la stessa se ne accorga.

La scoperta è stata fatta il 15 dicembre 2015 ed è stata immediatamente comunicata ad Ebay, la quale il 16 gennaio ha affermato di non avere alcuna intenzione di risolvere il problema, almeno per il momento.

Dimostrazione video della vulnerabilità

Comunicato stampa Check Point

La società afferma quanto segue, tramite la dichiarazione di Oded Vanunu, responsabile del ramo Ricerca e Sicurezza: “I cybercriminali possono raggiungere le loro vittime in maniera molto semplice: inviando un link con un’offerta molto conveniente. Le minacce principali consistono nella diffusione di malware e nel furto di dati personali. Un’altra minaccia potrebbe essere quella che l’hacker crei un login ad hoc di Gmail o Facebook per sottrarre i dati di accesso.” 

“Check Point continua ad essere alla ricerca di vulnerabilità in applicazioni comuni e piattaforme internet. Con la divulgazione delle minacce di quest’oggi, noi proteggiamo il futuro”.

Considerazioni

La minaccia è sicuramente più che certa, perché fornita dal più grande fornitore mondiale specializzato nel campo della sicurezza, capace di offrire soluzioni leader di mercato e proteggere i propri clienti dai cyberattacchi. Quello che stupisce, tuttavia, è la risposta di Ebay, non proprio il massimo della serenità per chi utilizza quotidianamente il famoso sito di e-commerce.