eBay: scoperta una vulnerabilità che mette a rischio gli utenti

eBay_vulnerabilità

Tra le piattaforme dedicate all’acquisto e vendita di prodotti, eBay è riuscito ad imporsi come la piattaforma di aste online più popolare al mondo, lanciata poco più di 20 anni fa e da allora riuscita ad attirare oltre 150 milioni di utenti che si affidano costantemente al portale per acquistare e vendere oggetti attraverso aste o acquisti istantanei.

Nel 2015 la società ha festeggiato i suoi primi 20 anni di vita, un traguardo importante che ha permesso al colosso delle aste online di pensare al futuro annunciando una serie di importanti novità in arrivo in futuro, soprattutto per i venditori. Ma nel frattempo, alquanto preoccupanti, risultano le rivelazioni diffusi dalla società di sicurezza informatica Check Point Software, che di recente ha scoperto una pericolosa vulnerabilità che mette a rischio le milioni di persone che si affidano al sito.

I ricercatori di Check Point Software hanno spiegato di aver scoperto una vulnerabilità su eBay, che consentirebbe di aggirare il codice di autenticazione dedicati alle pagine delle aste sul portale, consentendo quindi l’inserimento di codici Java pericolosi che consentono quindi ai malintenzionati di infettare pc o dispositivi mobili all’insaputa degli stessi utenti.

Le pagine che contengono i malware e che sfruttano la vulnerabilità scoperta su eBay, potrebbe apparire agli utenti come un pop-up che promette un codice sconto da ottenere cliccando sull’apposito tasto di download, che in realtà installa un software dannoso sul dispositivo, in grado di rubare i dati personali degli utenti.

Ciò che preoccupa ulteriormente, tuttavia, riguarda il fatto che Check Point Software, ha confermato di aver informato eBay della vulnerabilità già nel dicembre 2015, ma a distanza di oltre un mese il gigante delle aste online sembra aver deciso di non rilasciare una soluzione al problema, ed ha anzi aggiunto che, fino ad ora, la vulnerabilità in questione non è stata sfruttata da malintenzionati per infettare dispositivi degli utenti.

Commenta