Ackerare eBay, facile …
Condividi
FacebookTwitterWhatsAppGoogle+Yahoo BookmarksBlogger PostEmailCondividi

Anche se la notizia è trapelata solo in questi giorni, ciò che hanno fatto quelli di ret2libc non è una novità assoluta, almeno per noi.

bug
Già nel 2008 un hacker assoldato da La Repubblica dimostrò in un video come si potevano rubare all’ingrosso account eBay approfittando di un errore nella programmazione della piattaforma.

Qualcosa di molto simile, egualmente con la tecnica del cross-site scripting ma molto più facile da realizzare, l’ha fatto un programmatore di ret2libc lo scorso Dicembre. Rimbalzato su diversi Media internazionali, l’avvenimento è stato subito comunicato ad eBay che però ha preferito ignorarlo.

Ma cosa ha fatto ret2libc? Semplice quanto incredibile: è entrato nel codice della pagina di login di eBay senza alcun hackeraggio e vi ha incollato un iframe con uno script che rivela in chiaro i codici di accesso inseriti dagli utenti.

Il resto viene da se, come è dimostrato dalle centinaia di segnalazioni di furti d’account che affollano le nostre pagine da anni.

I dettagli tecnici ed il video dell’operazione sono qui, a noi preme rilevare come questa storia dimostra che da almeno otto anni eBay, essendone consapevole, non mette mano ad una falla del suo software che ogni giorno viene pagata a caro prezzo da migliaia di utenti in Italia e nel mondo.

Vuoi ricevere ogni giorno i nostri Sconsigli via email? Clicca qui

eBayabuse è una iniziativa no-profit, senza pubblicità, senza sponsor. A causa dei continui attacchi DDoS siamo costretti ad utilizzare un hosting specializzato che ci costa 600 Dollari all'anno.
Se questo sito ti è stato utile e vuoi ritrovarlo online alla tua prossima visita, aiutaci con un contributo di anche pochi Euro. Puoi farlo con Paypal donando ciò che vuoi sulla email sostienieab@gmail.com con causale 'Sostegno eab'

Su

4 commenti su “Ackerare eBay, facile …

  1. Ciao,
    Io sono già stato vittima di 2 truffe sul benemerito ebay e poco mi sorprende sapere che ebay sia così facile da manovrare da hackers anche di media bravura e che ebay stessa poco impegni interesse e risorse per migliorare in sucurezza (lo dico perché tra la prima e seconda son passati più di 4 anni ma le cose non son cambiate). Che voi sappiate è mai stata fatta una segnalazione all’agcm affinché obblighi ebay a investire nella propria sicurezza?

      1. Loro dovrebbero assicurare che le pratiche commerciali messe in atto tutelino il consumatore. Proporsi all’e commerce italiano dando in pratca nessuna garanzia di sicurezza (fatto salvo che non ti fai paypal, ma guardacaso) credo debba essere quantomeno oggetto di segnalazione.. tutto qua.
        Una cosa che davvero mi da noia è sapere che solo attraverso di voi si sa di chi al momento sta truffando.. ebay invece nulla.. anzi vedo che voi gli mandate comunucazioni, ma prima che si muovino passano almeno 3 giorni… .sbaglio?

        1. Sbagli nel senso che a volte neanche dopo tre giorni si muovono. Capisco che l’AGCM potrebbe essere competente ma i primi due soggetti che mi vengono in mente per questa faccenda sono il Ministero dell’Interno e quello del commercio. Ed in subordine la Magistratura. Prevedibile che nessuno di questi soggetti ci metterà mai mano

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *