Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N6029/ebay.jpg

Veszélyben voltak az eBay felhasználói

2016.01.13. 16.28
Egy informatikai biztonsági kutató nagyon komoly sebezhetőségre bukkant a közismert webshop, az eBay rendszerében. A sérülékenység segítségével a támadók adathalász oldalt építhettek az eBaybe, megszerezve az áldozatok bejelentkezési adatait. A hacker bár jelentette a problémát, a vállalat nem vett róla tudomást.

A szakember végül a sebezhetőség részleteinek publikálása mellett döntött, az eBay csak ezután kezdett foglalkozni az üggyel. A hiba mára már javításra került, de nem tudni, hogy kihasználásra került-e valaha is és ha igen, hány felhasználót támadtak meg. A sérülékenység a manapság egyre inkább ritkaságszámba tartozó XSS (Cross-Site-Scripting) csoportba tartozik, általa pedig az oldalon is lefutó JavaScript-kódok alkalmazhatóak a webcímbe ágyazva.



A szakember lemásolta az eBay bejelentkező oldalát, elérhetővé tette egy saját szerveren, majd egy JavaScript-kód segítségével betöltötte az eBay oldalára, hogy a felhasználók abban a hitben éljenek, hogy a rendszer kidobta őket, emiatt újra meg kell adniuk a bejelentkezési adatokat. Csakhogy ez a lap minden bejelentkezési kísérletnél lementette a felhasználók adatait a hacker által létrehozott TXT fájlba.

A cég szóvivője szerint már december 11-én megkapták a szakember bejelentését, viszont állításuk szerint az időközben e-mailcímet váltott, így nem tudták vele felvenni a kapcsolatot.

20 millió szúnyogot enged szabadon a Google testvére
Rekord mennyiségű adatot gyűjt felhasználóiról az Apple
10 éves az Androbit technológiai és tudományos magazin
Hasznos alkalmazások a vizes világbajnoksághoz
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
Hasznos alkalmazások a vizes világbajnoksághoz
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
10 éves az Androbit technológiai és tudományos magazin
Új infók vannak a következő Star Wars filmről
Állásajánlatok
Folyamatfejlesztő mérnök gyártás területre
Sales és Marketing menedzser
Software Engineer
Gépészmérnök
ARCHICAD® tesztmérnök
PR & Marketing analyst
Minőségbiztosítási mérnök