eBay遭黑客攻击 安全威胁还在持续中

业界 作者:邮箱投递 2014-09-30 02:57:34
据英国网站报道,主要安全研究人员呼吁eBay针对危险商品立即采取行动,因该问题仍在继续威胁其用户安全。 目前,BBC已确定eBay有超过100件商品被利用来欺骗用户进入移交个人数据。而eBay表示,将“继续审查所有网站功能和内容。” 据调查,一、许多拥有100%好评、销售了成百上千件商品的用户帐户被劫持以上传假货;二、一位帐户被劫持的受害者称在其锁定账户后还是收到了eBay卖家费用账单,尽管他并没有拍卖物品;三、用户点击已被黑客攻击的商品后,会进入一个复杂的、看似官方网站的网站,并被要求登录以及分享的银行账户信息;四、危险商品种类繁多,包括智能手机、电视、浴缸、衣服等。 eBay承认,卖家在网页上使用JavaScript和Flash动画很大程度上提高了将恶意代码带入网站页面的可能性,因为有一种被称为跨站点脚本(XSS)的黑客技术。这意味着用户在点击合法的物品后,会自动被定向到旨在窃取用户信息(包括信用卡的详细信息)的非法网站。 该问题自今年2月起就持续影响着eBay。许多安全专家批评了该网站的安全保护措施。安全研究员Brian Honan要求eBay在直到可以让客户放心前禁用一切活动内容。此外,十几家用户表示了对该网站的安全性以及处理客户投诉程序的担忧。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接