eBay又遭黑客攻击 商户被劫持传假货

  据英国广播公司(BBC)网站近日报道,主要安全研究人员呼吁eBay针对危险商品立即采取行动,因该问题仍在继续威胁其用户安全。

  目前,BBC已确定eBay有超过100件商品被利用来欺骗用户进入移交个人数据。而eBay表示,将“继续审查所有网站功能和内容。”

  据BBC的调查,一、许多拥有100%好评、销售了成百上千件商品的用户帐户被劫持以上传假货;二、一位帐户被劫持的受害者称在其锁定账户后还是收到了eBay卖家费用账单,尽管他并没有拍卖物品;三、用户点击已被黑客攻击的商品后,会进入一个复杂的、看似官方网站的网站,并被要求登录以及分享的银行账户信息;四、危险商品种类繁多,包括智能手机、电视、浴缸、衣服等。

  eBay承认,卖家在网页上使用JavaScript和Flash动画很大程度上提高了将恶意代码带入网站页面的可能性,因为有一种被称为跨站点脚本(XSS)的黑客技术。这意味着用户在点击合法的易趣物品后,会自动被定向到旨在窃取用户信息(包括信用卡的详细信息)的非法网站。

  该问题自今年2月起就持续影响着eBay。许多安全专家批评了该网站的安全保护措施。安全研究员Brian Honan要求eBay在直到可以让客户放心前禁用一切活动内容。此外,十几家用户表示了对该网站的安全性以及处理客户投诉程序的担忧。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:英软件工程师早在半年前就发现了iCloud艳照漏洞