Su repubblicaTv di oggi un [filmato interessantissimo][1] su un problema di E-Bay noto da qulche tempo alle Forze dell’ordine che consente al proponente un’asta di recuperare i dati dell’account di un bidder.
Ma se controlliamo più attentamente **il censore** di RepubblicaTv che si è premurato di schermare nomi utenti etc si è dimenticato un piccolo dettaglio:
Oooops…
Sembra che il signor [DarkPhiber][2] sia la persona in questione, di cui possiamo vedere la [pagina di dettagli][2] ed anche i vari [feedback][3].
Ah, inoltre il problema è stato segnalato nel [Settembre del 2007](http://www.heise-online.co.uk/security/Fraudsters-abuse-eBay-customer-database–/news/95826) pubblicamente da Heise, quindi tutt’altro che qualcosa di nuovo e di scottante, sembrerebbe…
Inoltre il software utilizzato e le presentazioni sono già **vecchie di 6 mesi** e per confermarlo bastano gli screenshot di [Falle-Internet][4]. in pratica si tratta dell’**utilizzo delle API** di E-Bay in modo regolare ma probabilmente **non pensato** da chi le ha scritte in primo luogo… Nulla di particolare, quindi, se non un **utilizzo brillante** dei tool messi a disposizione da E-Bay stesso…
Tra altro la persona di [Heise Security](http://www.heise.de/) dietro quell’account, simpatico, gentile e **meravigliato**, era addirittura **ignaro del fatto** che il filmato fosse stato rilasciato alla televisione italiana e ha detto che **l’unica dimostrazione** che hanno fatto è stata fatta per una **televisione TEDESCA**…
A questo punto **non capisco** proprio se il video è stato creato **utilizzando una parte di immagini** di archivio e una parte di immagini reali (mariorossi & co) oppure cos’altro….
Valli a capire questi di Repubblica…
Mah…
[1]: http://tv.repubblica.it/home_page.php?playmode=player&cont_id=18467
[2]: http://myworld.ebay.com/darkphiber/
[3]: http://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback2&userid=darkphiber&ftab=AllFeedback&myworld=true
[4]: http://www.falle-internet.de/de/html/pr_commu2e.php
