Non si finisce mai di imparare…

il mio sito è stato “bucato” e trasformato in una finta pagina di Ebay!! Adesso che ho rattoppato la falla posso raccontare la faccenda.

Sabato mi è arrivata un’email da Ebay che sul mio sito i loro robot hanno trovato una finta pagina.

Lunedì trovo la lettera, apro il mio sito con apprensione e… sorpresa!trovo la cartella con il contenuto incriminato. Peccato per la sessantina di persone (si, avete letto bene, una sessantina) che si sono collegate alla pagina tra sabato (quando è stata pubblicata) a lunedì mattina (data della cancellazione)

Curioso come sono, l’ho copiata sul computer, l’ho cancellata dal sito e invece di cestinarla ho “smontato” il tutto per controllare come funziona. Sfruttando una vulnerabilità del PHP è stato usato un programmino freeware per installare una pagina Ebay pirata (sempre freeware) che chiede i dati della carta di credito e del conto corrente bancario. Il programmino è ammirevole, perchè usa i dati di login per leggere una pagina di Ebay e controllare se il login è corretto, poi passa a chiedere i vari dati: controlla persino se il numero di carta di credito è valido, niente male! In caso di login non valido carica delle immagini dal server sicuro di Ebay in modo da far apparire il lucchetto sulla connessione…

All’interno del programma c’è lo spazio in cui inserire l’email dell’aspirante pirata in modo da ricevere i dati inseriti, ma il programmatore ha inserito nel codice anche le proprie email (un paio, non si sa mai…) in forma nascosta a cui invece vanno i dati della carta di credito, beffeggiando l’aspirante…

Con la promessa di un nuovo servizio per gli utenti ed un link da cliccare con un indirizzo numerico vedrete quanti ci cascano perchè non controllano su che server è la pagina (se si digita http:// seguito dal solo indirizzo numerico si apre l’home page, e ci si accorge subito che non è Ebay)