Ένα απλό αλλά
αποτελεσματικό flaw ανακαλύφθηκε στο eBay website, ελάττωμα που έχει την
δυνατότητα να εκθέσει χιλιάδες εκατομμύρια των πελατών του σε προηγμένo
Phishing Attack.Ένας ανεξάρτητος Ερευνητής Ασφαλείας ανέφερε μια
κρίσιμη ευπάθεια στο eΒαy τον περασμένο μήνα που έχει την ικανότητα να
επιτρέπει σε hackers να φιλοξενήσουν ένα fake login page, για παράδειγμα
ένα phishing page, στο eBay website στην ....
προσπάθειά τους να υποκλέψουν
τα users password και να ‘θερίσουν’ τα credentials εκατομμυρίων πελατών
του eBay.Ο αναλυτής, με το ψευδώνυμο ΜLT, αναφέρουν πως οποιοσδήποτε μπορεί να εκμεταλλευθεί την ευπάθεια αυτή για να στοχεύσει τους eBay users με σκοπό να αποκτήσει πρόσβαση στα accounts τους ή να ‘θερίσει’ χιλιάδες, ή ακόμη και εκατομμύρια, από τα credentials των πελατών του eΒαy , στέλνοντάς τους phishing emails.
Ο MLT δημοσίευσε σε ένα blog post σχετικά με το ελάττωμα ασφάλειας του eΒαy την Δευτέρα, δείχνοντας παράλληλα πόσο εύκολο είναι να εκμεταλλευθεί κανείς το ελάττωμα αυτό και να κλέψει τα passwords των πελατών.
Ορίστε πως δουλεύει το eΒαy Hack:.....
Διαβάστε περισσότερα στο: www.secnews.gr