Magento hackerato: rubati molti dati di carte di credito
Il CMS di ebay sotto attacco degli hacker i quali a quanto pare sono riusciti a rubare i dati di carte di credito dei clienti
// NewsDavide Bausach / 02-07-2015
Magento è un CMS per la realizzazione di siti web e-commerce di proprietà di ebay usato oggi da moltissimi siti, ne esiste una versione Enterprise a pagamento e una versione Open Source chiaramente gratuita. A quanto sembra da alcune notizie il sistema è stato hackerato attraverso un bug non ancora noto che ha permesso agli intrusi di accedere ai dati di carte di credito dei clienti.
Già qualche mese fa gli hacker avevano penetrato i sistemi degli sviluppatori aggiungendo delle righe di codice che reinviassero i dati delle carte di credito verso i loro server. Questo attacco, fortunatamente, era stato individuato e prontamente il problema è stato risolto.
Questo secondo attacco ha causato sicuramente più problemi del primo in quanto gli script malevoli sembrano essere più di uno e non si conosce ancora il modo con cui riescano a penetrare il sistema.
Per arginare il nuovo problema è stata diramata un'informativa nella comunità di Magento che esorta gli sviluppatori a controllare il codice alla ricerca degli eventuali script suddetti.
Il problema principale, a mio parere, è la natura Open Source di un sistema che tratta dati sensibili e quanto più diventa diffuso tanto più può essere soggetto ad attacchi proprio per il fatto che il codice è disponibile a tutti e quindi può essere studiato e manipolato sicuramente con più facilità di un codice non noto ad esempio di piattaforme proprietarie.
Già qualche mese fa gli hacker avevano penetrato i sistemi degli sviluppatori aggiungendo delle righe di codice che reinviassero i dati delle carte di credito verso i loro server. Questo attacco, fortunatamente, era stato individuato e prontamente il problema è stato risolto.
Questo secondo attacco ha causato sicuramente più problemi del primo in quanto gli script malevoli sembrano essere più di uno e non si conosce ancora il modo con cui riescano a penetrare il sistema.
Per arginare il nuovo problema è stata diramata un'informativa nella comunità di Magento che esorta gli sviluppatori a controllare il codice alla ricerca degli eventuali script suddetti.
Il problema principale, a mio parere, è la natura Open Source di un sistema che tratta dati sensibili e quanto più diventa diffuso tanto più può essere soggetto ad attacchi proprio per il fatto che il codice è disponibile a tutti e quindi può essere studiato e manipolato sicuramente con più facilità di un codice non noto ad esempio di piattaforme proprietarie.