"Vladuz" ironizează din nou securitatea eBay

Pentru cel puţin a treia oară în tot atatea luni, hacker -ul cunoscut sub numele de "Vladuz" a obţinut acces neautorizat la o parte din reţeaua eBay , în ciuda eforturilor susţinute făcute de echipa de securitate a companiei pentru a-şi întări sistemul împotriva unor pătrunderi forţate. Un hacker care se ascunde sub numele de Vladuz a fost capabil să ocolească sistemul de securitate şi să ajungă la credenţialele rezervate angajaţilor eBay şi a postat mesaje pe cel puţin două dintre forumurile companiei. Ironia sorţii, el a intrat inclusiv pe un forum dedicat încrederii şi siguranţei. Atacul, ca şi cele precedente, alimentează suspiciunile că eBay suferă de probleme serioase de securitate a sistemului, în ciuda asigurărilor date de companie că hacker-ul nu a reuşit să pătrundă pe serverele pe care sunt păstrate datele clienţilor şi alte informaţii importante. Pe parcursul ultimelor două luni, volatilitatea numărului de licitaţii postate şi apoi retrase a crescut îngrijorător de mult. Criticii spun că acesta este rezultatul unei breşe în sistemul de securitate al site-ului care le permite cyber-escrocilor să preia anumite conturi şi să posteze o serie de licitaţii frauduloase. Cand echipa de securitate a site-ului descoperă ce se întamplă de fapt, şterge postările, provoacand, astfel, o scădere rapidă a listărilor. Purtătorul de cuvant de la eBay, Nichola Sharpe, a spus că angajaţii companiei de securitate iau măsuri pentru a pune capăt acţiunilor lui Vladuz. "Suntem în plin proces de a-l bloca. Avem încredere că măsurile noastre vor funcţiona", a spus ea. Sharpe a adăugat că membrii echipei de securitate ştiu exact în ce mod pătrunde Vladuz în reţea, însă a refuzat să descrie metoda folosită sau să dea detalii despre măsurile care vor fi luate. Purtătorul de cuvant a precizat că nu există nicio dovadă că ultima breşă creată în sistem a fost diferită de cele de pană acum, cand hacker-ul a reuşit să pătrundă în serverele care administrează e-mail-urile angajaţilor şi probabil şi alte funcţii, precum intranetul. Sharpe a insistat asupra faptului că intrusul nu a avut niciodată acces la părţi mai sensibile din reţea. Aceste asigurări nu au calmat însă grupul mic dar gălăgios al celor care susţin că frauda pe eBay este în plină creştere. Totuşi, cu puţin timp înainte de ultimul atac al lui Vladuz, o parte dintre cei de pe forum s-au plans de incapacitatea eBay de a rezolva problema şi de refuzul de a accepta public acest lucru. "Trebuie să fim foarte răbdători, pană cand aceste probleme vor deveni suficient de grave pentru a atrage atenţia marelui public", a scris un utilizator din Germania. "Chiar şi atunci, cei de la eBay vor aplica tactica lor cunoscută: negarea şi acuzele de dezinformare aduse altora", a mai spus acesta. La pranz, pe banner-ul roz rezervat oficialilor eBay a fost postat un mesaj. Citand o parte din mesajul neamţului, impostorul, care a utilizat nick-ul vladuzpower, i-a răspuns: "Uite-te în 15 martie pe CNN. S-ar putea să ai o surpriză. Dar nu pot să promit nimic" şi nu a mai explicat altceva. Intrusul a mai făcut asemenea postări pe un forum american, a spus Sharpe. Ultima întamplare este doar cea mai recentă durere de cap a personalului de securitate de la eBay. Săptămana trecută, un utilizator a postat informaţii personale referitoare la 15 persoane, inclusiv numele, adrese, numere de telefon, conturi bancare şi numerele cărţilor de credit. Un telefon dat la una dintre aceste persoane a confirmat că datele erau corecte. Nu se ştie cum s-au putut obţine astfel de informaţii. Însă eBay nu solicită toate datele care au apărut, astfel încat este posibil ca o parte dintre ele provin din altă parte decat din baza de date eBay.