Securitate IT

Un hacker care se ascunde sub numele de Vladuz a fost capabil sa ocoleasca sistemul de securitate si sa ajunga la credentialele rezervate angajatilor eBay si a postat mesaje pe cel putin doua dintre forumurile companiei. Ironia sortii, el a intrat inclusiv pe un forum dedicat increderii si sigurantei.

Atacul, ca si cele precedente, alimenteaza suspiciunile ca eBay sufera de probleme serioase de securitate a sistemului, in ciuda asigurarilor date de companie ca hacker-ul nu a reusit sa patrunda pe serverele pe care sunt pastrate datele clientilor si alte informatii importante.

Pe parcursul ultimelor doua luni, volatilitatea numarului de licitatii postate si apoi retrase a crescut ingrijorator de mult. Criticii spun ca acesta este rezultatul unei brese in sistemul de securitate al site-ului care le permite cyber-escrocilor sa preia anumite conturi si sa posteze o serie de licitatii frauduloase. Cand echipa de securitate a site-ului descopera ce se intampla de fapt, sterge postarile, provoacand, astfel, o scadere rapida a listarilor.

Purtatorul de cuvant de la eBay, Nichola Sharpe, a spus ca angajatii companiei de securitate iau masuri pentru a pune capat actiunilor lui Vladuz. „Suntem in plin proces de a-l bloca. Avem incredere ca masurile noastre vor functiona”, a spus ea. Sharpe a adaugat ca membrii echipei de securitate stiu exact in ce mod patrunde Vladuz in retea, insa a refuzat sa descrie metoda folosita sau sa dea detalii despre masurile care vor fi luate.

Purtatorul de cuvant a precizat ca nu exista nicio dovada ca ultima bresa creata in sistem a fost diferita de cele de pana acum, cand hacker-ul a reusit sa patrunda in serverele care administreaza e-mail-urile angajatilor si probabil si alte functii, precum intranetul. Sharpe a insistat asupra faptului ca intrusul nu a avut niciodata acces la parti mai sensibile din retea.

Aceste asigurari nu au calmat insa grupul mic dar galagios al celor care sustin ca frauda pe eBay este in plina crestere. Totusi, cu putin timp inainte de ultimul atac al lui Vladuz, o parte dintre cei de pe forum s-au plans incapacitatea eBay de a rezolva problema si de refuzul de a accepta public acest lucru.

„Trebuie sa fim foarte rabdatori, pana cand aceste probleme vor deveni suficient de grave pentru a atrage atentia marelui public, a scris un utilizator din Germania. „Chiar si atunci, cei de la eBay vor aplica tactica lor cunoscuta: negarea si acuzele de dezinformare aduse altora. La pranz, pe banner-ul roz rezervat oficialilor eBay a fost postat un mesaj. Citand o parte din mesajul neamtului, impostorul, care a utilizat nick-ul vladuzpower, i-a raspuns: „Uite-te in 15 martie pe CNN. S-ar putea sa ai o surpriza. Dar nu pot sa promit nimic.” si nu a mai explicat altceva. Intrusul a mai facut asemenea postari pe un forum american, a spus Sharpe.

Ultima intamplare este doar cea mai recenta durere de cap a personalului de securitate de la eBay. Saptamana trecuta, un utilizator a postat informatii personale referitoare la 15 persoane, inclusiv numele, adrese, numere de telefon, conturi bancare si numerele cartilor de credit. Un telefon dat la una dintre aceste persoane a confirmat ca datele erau corecte.

Nu se stie cum s-au putut obtine astfel de informatii. insa eBay nu solicita toate datele care au aparut, astfel incat este posibil ca o parte dintre ele provin din alta parte decat din baza de date eBay.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved