Sicurezza dei propri dati su eBay

Steleoro

Salve

Si era rotto il dischetto su cui avevo l'account di ebay; vado sul sito, digito il nick(che ricordavo) metto una password a caso non ricordando quella giusta, mi esce l'errore in rosso che è sbagliata, e clicco sotto su password dimenticata.Accedo ad una pagina dove viene fatta la domanda segreta (che noi avevano scelto in precedenza) con una risposta segreta che solo noi dovremmo conoscere...Bene quella non la ricordavo, stando sul dischetto rotto, cosi' ne butto una li' che mi sembrava di ricordare...e cliccando per andare avanti mi esce la pagina della procedura finita.C'è scritto che E' Stata mandata una mail al mio indirizzo, nella quale ci sara' un link da cliccare...

Mi dico..mmh allora se sono riuscito ad andare avanti si vede che la risposta segreta che ho dato era proprio quella esatta, altrimenti per la sicurezza non potevano farmi andare avanti per il cambio password...Pero' ci ripenso e mi sembra un po' improbabile che quella risposta data sia la risposta esatta...Una fortuna troppo strana...

Cmq ricevo l'email e c'è scritto che è stato richiesto questo cambiamento di password, se a me risulta posso cliccare sul link sotto, altrimenti devo ignorarla...Cmq poi ho completato la procedura e cambiato la password.

Ed ecco qua, ho verificato: nel mio account del -mio ebay- ho scelto una domanda nuova immettendo una nuova risposta segreta.Ho fatto la prova come se fossi un'estraneo che conosce un nick(il mio) l'ho immesso, ho digitato una password errata, mi è uscito l'avviso in rosso, ho cliccato su password dimenticata, mi è stata fatta la domanda(che avevo scelto nel mio account) e ora essendo un'estraneo non potevo conoscere la risposta segreta, cosi' ne ho messo una sbagliata, ma il sistema l'ha accettata l'ho stesso Unsure

(percio' nel cambio iniziale che ho dovuto fare per la password realmente dimenticata, la risposta che avevo dato era pure quella sbagliata, ma è stata accettata)

Vabbe' che poi mi arriva l'email che mi avverte che io o qualcun'altro ha fatto richiesta di cambiare pasword...quindi se non mi risulta posso ignorarla...Pero' questa cosa di ignorare domanda e risposta segreta...mmh..Allora che la metteno a fare? se poi accettano qualunque risposta Neutral

O ho frainteso tutto? e le cose non stanno come mi sono sembrate? Rolling Eyes

Pronto a riconoscere la mia imbarazzante ignuranza, se fosse il caso Embarassed

grazie

floyd

Premetto che di ebay non conosco niente... Confused

Potrebbe (e lo sottolineo Wink

) essere che avendoci già navigato in precedenza, il sito (tramite i cookie) ti abbia cmq riconosciuto e quindi agevolato nel richiedere la password? Prova a fare una prova dopo avere pulito cookie, cache, psw salvate, moduli salvati...

Bye

morelli

Inoltre l'email viene comunque mandata al tuo indirizzo. Quindi se anche la procedura fosse effettuata da un estraneo lui non riceve nessuna comunicazione da parte di ebay.

Steleoro

Si, adesso ho capito.

Per verificare che sei davvero tu l'utente, ti chiede di compilare quattro cose, per cambiare la password:

la risposta segreta
il cap
il numero di telefono
la data di nascita

Ecco che quindi compilando esattamente le tre ultime cose, me la da buona lo stesso, cioè anche avendo sbagliato la risposta segreta.

Bye

Godfather

Non è proprio così. Devi azzeccarne 2 su 4, quindi è abbastanza sicuro come metodo e poi, come dice morelli, l'email arriva comunque al tuo indirizzo

edit: E' scritto anche nel modulo di recupero della password:
Per aiutarti a proteggere l'account, eBay ha bisogno di altre informazioni per la verifica dell'identità. Le seguenti domande si basano sulle informazioni che hai fornito. Rispondi correttamente a due o più delle seguenti domande.

In realtà, poi, non si recupera la password, ma la password viene cambiata e non è più possibile usare la vecchia password

pkdick

però stele...
la domanda segreta per definizione dovrebbe essere una cosa la cui risposta è facile per te!

Steleoro

si certo pkdick...ma non la ricordavo Unsure

cmq god si adesso tornano i conti, gia'.... Smile

Godfather

Un servizio intelligente (e soprattutto gratuito) per salvaguardare la sicurezza del proprio account:

eBay Sempre Salva-Account

eBay Sempre Salva-Account e' il servizio gratuito che ti permette di tenere sotto controllo le informazioni personali associate al tuo account eBay attraverso il tuo telefono cellulare.

eBay Sempre Salva-Account ti comunica in tempo reale con un SMS il cambiamento della password o dell'indirizzo email associati al tuo account.

eBay Sempre Salva-Account e' un servizio erogato da Hermess in collaborazione con eBay e gli operatori telefonici TIM, VODAFONE, WIND e H3G. Il software e' stato sviluppato da Ubiquity.

Attenzione! Prima di attivare il servizio eBay Sempre Salva-Account leggi la descrizione del servizio e l'informativa sulla privacy.

Terminator2 · Utonto spendaccione Registrato: 30/12/07 14:42 Messaggi: 128 Status: Offline

Straniero78

Fonte: http://www.repubblica.it/2007/11/sezioni/scienza_e_tecnologia/ebay/hacker-repubblica/hacker-repubblica.html

Nel grande buco nero di eBay
"Così abbiamo violato il sito"
ROMA - C'è un buco nel sistema di sicurezza di eBay. Un buco che si apre e che si chiude di continuo, come la porta automatica di un grande magazzino. E che permette a qualunque hacker minimamente capace di entrare in possesso delle informazioni personali riservate dei clienti. E di derubarli. Noi questo buco lo abbiamo individuato, lo abbiamo aperto e poi ci siamo entrati dentro (il video si può vedere sul sito di RepubblicaTv).
Dimostrando, così, quanto sia semplice rubare i dati personali e bancari degli utenti eBay che partecipavano a una determinata asta. Un'asta come tante, usata però come esca. Con l'aiuto di un hacker abbiamo sfruttato quella che tecnicamente si chiama vulnerabilità "cross-site scripting". L'operazione non è così complessa come sembra.
EBay, il più grande sito di compravendita online, dà la possibilità agli utenti che ritiene affidabili di abbellire graficamente le proprie pagine con particolari linguaggi di programmazione. Consegna loro delle chiavi per interagire con la grafica ufficiale, personalizzando l'architettura del sito. Con quelle chiavi - ottenute piuttosto facilmente - gli hacker costruiscono delle aste trappola (non c'è modo di distinguerle da quelle originali) e le dispongono ovunque, in quel suk virtuale che è eBay.
Una volta finito in una di queste aste trappola, l'utente è spacciato: non ha più alcun segreto per l'hacker che, in una pagina parallela, riesce a vedere in chiaro tutti i dati privati dell'account di eBay, password e indirizzo di posta elettronica compresi. Persino il codice di avviamento bancario e parte del codice numerico della carta di credito. E non è tutto. Si può rubare anche l'elenco dettagliato di tutte le aste a cui l'utente ha partecipato.
Con quei dati in mano il resto della truffa potrebbe farlo chiunque. Basta inviare al secondo classificato a un'asta qualsiasi una email, con grafica rigorosamente eBay e con i dati riservati dell'utente, comunicandogli che il vero vincitore si è ritirato dall'affare. Insomma che l'oggetto cercato è ancora a disposizione. Poi gli si chiede di inviare a un conto corrente, magari all'estero, la somma che aveva offerto per l'asta originale. Solo che non vedrà mai arrivare l'oggetto vinto. Un sistema molto efficace, se è vero che ogni giorno, ancora oggi, ci cascano decine di migliaia di persone.
L'entità economica di questa truffa su scala planetaria non è nota. Dati ufficiali non ce ne sono (si sa che in Italia nel 2007 gli hacker in generale hanno causato danni per 5.432.548 euro con le truffe online). EBay non li comunica, non ha alcun interesse a farlo perché gli effetti psicologici derivanti dalla divulgazione di tali dati sarebbero devastanti per tutto l'e-commerce.
Ma basta dare un'occhiata all'Internet crime report dell'Fbi per capire di cosa stiamo parlando: "Nel 2006 - dice la relazione - il 44% del totale dei reati online è stato consumato attraverso la "manipolazione" di aste. E il 19% ha a che vedere con la merce non consegnata". Oppure, per farsi un'idea, si può parlare con gli esperti della polizia postale italiana, o meglio ancora, con le loro "fonti riservate", quelle che trascorrono ore e ore online a caccia di truffe e truffatori, per rendersi conto dell'entità dell'emorragia. Decine di milioni di euro ogni anno. In tutto il mondo.
Nel 2006 c'era stata persino una nota ufficiale del dipartimento di sicurezza degli Stati Uniti che denunciava la vulnerabilità del sistema ma da allora non è stato fatto un solo passo in avanti, come dimostra la nostra incursione. Ma chi approfitta di questo buco nel muro di sicurezza di eBay? Chi sono questi truffatori? A spiegarlo è il maggiore Edoardo Viti, del comando provinciale della Guardia di Finanza di Milano. "Sappiamo che sono per la maggior parte romeni - dice - che hanno imparato a usare il computer negli Anni 80 quando Ceausescu istituì un programma per lo sviluppo tecnologico nazionale. L'iniziativa creò una generazione di fenomeni del mouse. Con l'operazione Phish&Chip - continua - siamo riusciti a smantellare due organizzazioni di hacker, una che lavorava direttamente in Italia, l'altra in Romania. I capi erano un paio di ragazzi giovanissimi, particolarmente dotati in matematica e informatica". Caratteristiche che sul mercato del lavoro nazionale non sono particolarmente redditizie. Ma che sul web valgono oro.
(18 marzo 2008)

Godfather

Godfather

tuttavia come mai risulta che mariorossi1980_123 non abbia fatto nessuna offerta per nessun oggetto?
http://cgi6.ebay.it/ws/eBayISAPI.dll?ViewBidItems&userid=mariorossi1980_123&completed=1&all=1&rows=25&sort=3

Straniero78

A mio parere il rischio più grosso lo corrono quelli che hanno i negozi on-line, che potrebbero vedersi fregare piccole quantità di denaro di volta in volta, piuttosto che rubare grosse quantità di denaro perchè in effetti sarebbero più difficili da notare...
Comunque credo che gli amministratori di e-bay si siano già attivato per porre rimedio... o almeno lo spero!