eBay又遭黑客攻擊 商戶被劫持傳假貨
責編:admin |2014-09-26 21:24:19據英國廣播公司(BBC)網站近日報道,主要安全研究人員呼吁eBay針對危險商品立即采取行動,因該問題仍在繼續威脅其用戶安全。
目前,BBC已確定eBay有超過100件商品被利用來欺騙用戶進入移交個人數據。而eBay表示,將“繼續審查所有網站功能和內容。”
據BBC的調查,一、許多擁有100%好評、銷售了成百上千件商品的用戶帳戶被劫持以上傳假貨;二、一位帳戶被劫持的受害者稱在其鎖定賬戶后還是收到了eBay賣家費用賬單,盡管他并沒有拍賣物品;三、用戶點擊已被黑客攻擊的商品后,會進入一個復雜的、看似官方網站的網站,并被要求登錄以及分享的銀行賬戶信息;四、危險商品種類繁多,包括智能手機、電視、浴缸、衣服等。
eBay承認,賣家在網頁上使用JavaScript和Flash動畫很大程度上提高了將惡意代碼帶入網站頁面的可能性,因為有一種被稱為跨站點腳本(XSS)的黑客技術。這意味著用戶在點擊合法的易趣物品后,會自動被定向到旨在竊取用戶信息(包括信用卡的詳細信息)的非法網站。
該問題自今年2月起就持續影響著eBay。許多安全專家批評了該網站的安全保護措施。安全研究員Brian Honan要求eBay在直到可以讓客戶放心前禁用一切活動內容。此外,十幾家用戶表示了對該網站的安全性以及處理客戶投訴程序的擔憂。