Pentru cel putin a treia oara in tot atatea luni, hackerul roman cunoscut sub numele de ''Vladutz'' da batai de cap administratorilor eBay. In ciuda eforturilor sustinute facute de echipa de securitate a companiei, Vladutz a obtinut acces neautorizat la o parte din retea, postand mesaje pe cel putin doua dintre forumurile eBay folosind credentialele rezervate angajatilor companiei americane. Ironia soartei, el a intrat inclusiv pe un forum dedicat increderii si sigurantei, relateaza Realitatea tv.
Atacul, ca si cele precedente, alimenteaza suspiciunile ca eBay are probleme serioase de securitate a sistemului, in ciuda asigurarilor date de companie ca hacker-ul nu a reusit sa patrunda pe serverele pe care sunt pastrate datele clientilor si alte informatii importante. Pe parcursul ultimelor doua luni, volatilitatea numarului de licitatii postate si apoi retrase a crescut ingrijorator de mult. Criticii spun ca acesta este rezultatul unei brese in sistemul de securitate al site-ului ce le permite cyber-escrocilor sa preia anumite conturi si sa posteze o serie de licitatii frauduloase. Cand echipa de securitate a site-ului descopera ce se intampla de fapt, sterge postarile, provocand, astfel, o scadere rapida a listarilor.
''Suntem in plin proces de a-l bloca. Avem incredere ca masurile noastre vor functiona, a a declarat Nichola Sharpe, purtatorul de cuvant al eBay. Aceasta a explicat ca membrii echipei de securitate stiu exact in ce mod patrunde Vladutz in retea, insa a refuzat sa descrie metoda folosita sau sa dea detalii despre masurile care vor fi luate. Sharpe a dat asigurari ca intrusul nu a avut niciodata acces la parti mai sensibile din retea.
Explicatiile date de compania americana nu i-au calmat insa pe criticii sistemului, care sustin ca frauda este in plina crestere. Utilizatorii s-au plans chiar de incapacitatea eBay de a rezolva problema si de refuzul de a accepta public acest lucru. "Trebuie sa fim foarte rabdatori, pana cand aceste probleme vor deveni suficient de grave pentru a atrage atentia marelui public. Chiar si atunci, cei de la eBay vor aplica tactica lor cunoscuta: negarea si acuzele de dezinformare aduse altora", a scris un utilizator din Germania.
La pranz, pe banner-ul roz rezervat oficialilor eBay a fost postat un mesaj. Citand o parte din mesajul romanului, impostorul, care a utilizat nick-ul ''vladuzpower'', i-a raspuns: "Uite-te la 15 martie pe CNN. S-ar putea sa ai o surpriza. Dar nu pot sa promit nimic" si nu a mai explicat altceva. Ultima intamplare este doar cea mai recenta datatoare de dureri de cap personalului de securitate de la eBay. Saptamana trecuta, un utilizator a postat informatii personale referitoare la 15 persoane, inclusiv numele, adrese, numere de telefon, conturi bancare si numerele cartilor de credit. Un telefon dat la una dintre aceste persoane a confirmat ca datele erau corecte.
Reprezentantii e-Bay sustin ca il urmaresc cu determinare pe Vladutz cu ajutorul departamentului specializat din cadrul FBI in fraude electronice si al fortelor de politie din tarile est-europene. Hani Durzy, un oficial al companiei americane, a declarat ca hackerul roman este foarte bun. Totodata, e-Bay a anuntat ca accesul neautorizat pe serverele folosite pentru conturile de e-mail ale angajatilor sai a fost limitat prin noi masuri de securitate, aceste servere fiind in prezent complet separate de cele pe care sunt pastrate datele importante si confidentiale ale tranzactiilor comerciale sustinute de site.
Referinte articol: ''Vladutz'' compromite pentru a treia oara securitatea eBay, ziarul ZIUA, nr. 3881, martie, www.ziua.ro/news.php?data=2007-03-16&id=352 (03.12.2008)
v
Obiectivul articolului este de a aduce la cunostinta cititorilor noutati si amanunte legate de faptele savarsite de catre un hacker roman cunoscut sub numele de ,,Vladutz" pe celebrul site de licitatii online www.eBay.com.
Acesta a reusit sa treaca de sistemul de securitate a companiei, obtinand acces neautorizat la retea, fapt ce i-a permis sa savarseasca diverse lucruri .Dintre toate actiunile sale ,interzise utilizatorilor obisnuiti, cea mai importanta si mai grava este cea a accesarii informatiilor confidentiale ale clientilor.
Pe baza informatiilor oferite de articol, cred ca e-Bay are o problema serioasa in ceea ce priveste securitatea, lucru pus foarte bine in evidenta de ,,Vladutz". Cred ca promptitudinea si eficacitatea cu care echipa, ce se ocupa de securitate, raspunde la astfel de atacuri este esentiala deoarece blocarea accesului unui hacker de la inceput reduce foarte mult dimensiunea pierderilor.
Pe langa faptul ca au aparut foarte multe semne de intrebare in ceea ce priveste securitatea acestui site, reprezentantii e-Bay incearca sa reduca amploarea fenomenului prin declaratii din care reiese ca totul este sub control .Aceasta atitudine a organizatiei mi se pare a fi neetica deoarece problema lor poate avea repercusiuni grave asupra clientilor, care sunt predispusi unor pierderi .Consider ca ar fi moral ca reprezentantii e-Bay sa le comunice clientilor care este situatia si sa-i sfatuiasca ce au de facut pentru a nu suferi pierderi materiale din aceasta cauza.
In opinia mea faptul ca hacker-ul a reusit sa acceseze un volum considerabil de informatii confidentiale si sa posteze mesaje sarcastice la adresa staff-ului, pe banner-ele rezervate doar oficialilor denota faptul ca e-Bay trebuie sa faca schimbari, sau sa adopte alte masuri de securitate.
Ceea ce este greu de inteles este cum a reusit ,,Vladutz" sa compromita pentru a treia oara securitatea e-Bay in contextul in care ,,membrii echipei de securitate stiu exact in ce mod patrunde Vladutz in retea"?
Alaturi de aceasta intrebare mai apare o situatie curioasa : Avand acces la informatii confidentiale referitoare la clienti, lucru demonstrat , de ce nu s-a folosit de acestea pentru a obtine castiguri financiare? Reflectand asupra acest lucru am ajuns la concluzia ca este posibil ca hacker-ul roman sa fi facut toate aceste lucruri,nu pentru a se imbogati furand de la altii, ci pentru a demonstra si a pune in evidenta ce probleme grave are site-ul de licitatii si la ce riscuri se supun cei care folosesc serviciile acestuia.
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.
