, un servizio di pagamento online per mobile e desktop destinato a gestire più facilmente i pagamenti sul web, sarebbe affetto da un pesante bug che ne comprometterebbe la sicurezza. Secondo un’analisi pubblicata nel sito ufficiale del servizio, infatti, si afferma come un malware diffuso nella rete di servizio avrebbe compromesso la sicurezza delle informazioni delle carte di credito usate dagli utenti, accedendo a copie di queste ultime memorizzate in forma non criptata. La notizia peggiore è che il problema è stato scoperto dopo ben cinque anni da quando è plausibilmente iniziato. Il servizio in questione è molto simile a PayPal, in quanto permette di pagare online senza esporre i dati della propria carta di credito, e dimostra come servizi del genere siano di fatto i più bersagliati da attacchi informatici di natura fraudolenta, nello specifico finalizzata al furto dei dati (clonazione delle carte).
Nel dettaglio l’analisi effettuata (traduco liberamente) ha messo in evidenza che una persona non autorizzata avrebbe avuto accesso alla rete utilizzata da Charge Anywhere, ed avrebbe installato del software malevolo adibito a salvare frammenti di traffico in output. Buona parte di questo traffico non era purtroppo criptato, e ciò avrebbe consentito l’accesso ad informazioni bancarie di carte adibite ai pagamenti online (The investigation revealed that an unauthorized person initially gained access to the network and installed sophisticated malware that was then used to create the ability to capture segments of outbound network traffic,” the release stated. “Much of the outbound traffic was encrypted. However, the format and method of connection for certain outbound messages enabled the unauthorized person to capture and ultimately then gain access to plain text payment card transaction authorization requests.)
Fonte: ArsTechnica
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 😬 Lavoro a cottimo: cosa significa, esempi, etimologia, uso
- 😳 Guida all’utilizzo di Django: “Hello world”
- 😬 Come velocizzare il caricamento di un sito con CloudFlare