La versione online inglese del noto sito di aste eBay è stata parzialmente bloccata durante la giornata di giovedì 29 ottobre a causa di una errata classificazione da parte di OpenDNS: alcune pagine del sito erano state “etichettate” come potenziali tentativi di phishing.
In particolare alcuni oggetti (“item” nel gergo eBay) con prefisso “cgi.ebay.co.uk” erano non raggiungibili per chiunque, normale utente o ISP, utilizzasse il sistema di OpenDNS.
Ricordiamo infatti che OpenDNS è un servizio di risoluzione DNS gratuito fondato nel 2005 da David Ulevitch.
Il sistema consente una risoluzione dei nomi veloce e performante affidata ad un meccanismo di caching su larga scala e una distribuzione strategica dei server.
Tra le feature più importanti va ricordato appunto un filtro anti-phishing e meccanismi di domain blocking e typo correction. Quello che fa OpenDNS è bloccare l’accesso a siti considerati pericolosi.
Tra le iniziative anche il progetto PhishTank, grazie al quale gli utenti di tutto il mondo possono segnalare potenziali siti utilizzati per attacchi di phishing.
Purtroppo a causa della svista gli utenti si sono trovati di fronte il messaggio d’errore:
Phishing Site Blocked Phishing is a fraudulent attempt to get you to provide personal information under false pretenses.
A conferma del problema sono apparsi su vari forum messaggi che indicavano anche come aggirare momentaneamente e manualmente la situazione.
Il problema è stato risolto in tempi abbastanza brevi, come conferma un messaggio apparso sullo stesso forum di supporto di OpenDNS che invita a pulire la cache DNS prima di accedere nuovamente al sito.
