Giorgio
Utente adulto
Registrato: 08/01/04 19:19
Messaggi: 1793
Residenza: Sedrina (Bergamo)
|
 Inviato: Mer Set 05, 2007 5:17 pm Oggetto: Rubate le password di Paypal ed Ebay |
 |
|
Riporto un articolo tratto da WebMasterPoint:
| Citazione: |
La Aladdin Knowledge Systems ha notificato un attacco subito da eBay e Paypal che ha portato alla perdita degli account di moltissimi utenti. L'attacco è stato sferrato utlizzando 300 diversi siti web, per lo più popolari ed insospettabili, che tramite SQL injection ed IFrame maligno sono stati infettati.
La SQL injection è una tecnica dell'hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL.
Le conseguenze prodotte sono imprevedibili per il programmatore: l'Sql Injection permette al malintezionato di autenticarsi con ampi privilegi in aree protette del sito (ovviamente, anche senza essere in possesso delle credenziali d'accesso) e di visualizzare e/o alterare dati sensibili.
Basta collegarsi ad eBay e si rischia di perdere il proprio account i cui dati vengono registrati ed inviati a un altro server.
Al momento pare che gli autori dell'attacco abbiano messo in vendita i dati degli utenti ed abbiano effettuato pagamenti con gli account Paypal.
Anche in Italia il rischio è alto: tra i 300 siti attaccati infatti ci sono quelli degli artisti Roberto Vecchioni e Carmen Consoli visitatissimi dagli utenti italiani.
|
_________________
Nessuno potrà viver la mia vita al posto mio, per quanto mi identifichi nel battito di un altro, sarà sempre attraverso questo cuore... - Jovanotti, "Mezzogiorno"
-- My site |
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Feed
Profilo
Messaggi privati
Log in
