19 902
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N6029/ebay.jpg

Veszélyben voltak az eBay felhasználói

2016.01.13. 16.28
Egy informatikai biztonsági kutató nagyon komoly sebezhetőségre bukkant a közismert webshop, az eBay rendszerében. A sérülékenység segítségével a támadók adathalász oldalt építhettek az eBaybe, megszerezve az áldozatok bejelentkezési adatait. A hacker bár jelentette a problémát, a vállalat nem vett róla tudomást.

A szakember végül a sebezhetőség részleteinek publikálása mellett döntött, az eBay csak ezután kezdett foglalkozni az üggyel. A hiba mára már javításra került, de nem tudni, hogy kihasználásra került-e valaha is és ha igen, hány felhasználót támadtak meg. A sérülékenység a manapság egyre inkább ritkaságszámba tartozó XSS (Cross-Site-Scripting) csoportba tartozik, általa pedig az oldalon is lefutó JavaScript-kódok alkalmazhatóak a webcímbe ágyazva.



A szakember lemásolta az eBay bejelentkező oldalát, elérhetővé tette egy saját szerveren, majd egy JavaScript-kód segítségével betöltötte az eBay oldalára, hogy a felhasználók abban a hitben éljenek, hogy a rendszer kidobta őket, emiatt újra meg kell adniuk a bejelentkezési adatokat. Csakhogy ez a lap minden bejelentkezési kísérletnél lementette a felhasználók adatait a hacker által létrehozott TXT fájlba.

A cég szóvivője szerint már december 11-én megkapták a szakember bejelentését, viszont állításuk szerint az időközben e-mailcímet váltott, így nem tudták vele felvenni a kapcsolatot.

Hová rejtsük az adatainkat a zsarolóvírusok elől?
A Google mostantól a fotókat is értelmezi
Már a feliratok is rejthetnek támadó kódokat
Teljesen fizetős lett az Apple Music
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
A Google bemutatta az Android Gót
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
Állásajánlatok
Presales Engineer
Hálózat üzemeltető mérnök
.NET fejlesztő
Hálózat üzemeltetési területi referens
Senior ASP.NET Developer PJ-7100
Adminisztrációs és marketing asszisztens gyakornok
Hardver és szoftver integrátor