18 938
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N6029/ebay.jpg
Kattints ide  ➜

Veszélyben voltak az eBay felhasználói

Makay József2016.01.13. 16.28
Egy informatikai biztonsági kutató nagyon komoly sebezhetőségre bukkant a közismert webshop, az eBay rendszerében. A sérülékenység segítségével a támadók adathalász oldalt építhettek az eBaybe, megszerezve az áldozatok bejelentkezési adatait. A hacker bár jelentette a problémát, a vállalat nem vett róla tudomást.

A szakember végül a sebezhetőség részleteinek publikálása mellett döntött, az eBay csak ezután kezdett foglalkozni az üggyel. A hiba mára már javításra került, de nem tudni, hogy kihasználásra került-e valaha is és ha igen, hány felhasználót támadtak meg. A sérülékenység a manapság egyre inkább ritkaságszámba tartozó XSS (Cross-Site-Scripting) csoportba tartozik, általa pedig az oldalon is lefutó JavaScript-kódok alkalmazhatóak a webcímbe ágyazva.



A szakember lemásolta az eBay bejelentkező oldalát, elérhetővé tette egy saját szerveren, majd egy JavaScript-kód segítségével betöltötte az eBay oldalára, hogy a felhasználók abban a hitben éljenek, hogy a rendszer kidobta őket, emiatt újra meg kell adniuk a bejelentkezési adatokat. Csakhogy ez a lap minden bejelentkezési kísérletnél lementette a felhasználók adatait a hacker által létrehozott TXT fájlba.

A cég szóvivője szerint már december 11-én megkapták a szakember bejelentését, viszont állításuk szerint az időközben e-mailcímet váltott, így nem tudták vele felvenni a kapcsolatot.
Kattints ide  ➜

35 százalékkal csökkenti a JPEG képek méretét a Google új szoftvere
Elképesztően drága az Apple iPhone 7+ Retro
Tilix – Frissítették a Terminix parancssort
BLUBOO Maya Max okostelefon akció
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Így szivárgott ki Emma Watson meztelen videója és bikinipróbája
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Állásajánlatok
Teszt Projektvezető
Hálózat Üzemeltető Debrecen
Corporate Affairs & Communication Manager
Gépész előkészítő mérnök és gépész-tervező
HelpDesk munkatárs
Előkészítő mérnök és építészmérnök tervező
Értékesítési és termékmenedzser