Tech

Óvatosan az eBay-jel, veszélyben az adataink!

Rátfai Gábor
Rátfai Gábor

újságíró. 2016. 01. 13. 11:00

Az eBay lapított, pedig felhasználók millióinak adatai voltak veszélyben.

Az elmúlt években számtalanszor kiderült, hogy még a legnagyobb online cégeknél is problémák vannak a biztonsággal annak ellenére, hogy eléggé meg tudja tépázni a presztízsüket, amikor több millió ügyfelük adatai kerülnek illetéktelen kezekbe. Természetesen amikor beüt a baj, akkor viszonylag gyorsan cselekednek, bár ez a pórul járt felhasználókon már nem sokat segít, de olyan cég is akad, amelyik tudja, hogy sebezhető, mégsem tesz semmit.

A hírek szerint az eBay is tudta, hogy vannak rések a pajzson, de addig nem tett semmit, míg nyilvánosságra nem került, hogy az oldal súlyos XSS (Cross Site Scripting) sebezhetőségben szenved, ami azt jelenti, hogy a támadó a webes kódolás gyengéit kihasználva ártalmas tartalmakat tud küldeni, aminek a vége az adatlopás is lehet. Állítólag a céget figyelmeztették az ebay.com tartomány XSS hibájáról, de az üzemeltetők egészen addig nem foglalkoztak vele, míg a média fel nem kapta a dolgot, ám amikor ez megtörtént, sietve orvosolták a problémát.

Az a független biztonsági cég, aki figyelmeztette a résre az eBay-t elmondta, hogy egy elég egyszerű biztonsági hiányosságról beszélünk, mely lehetővé teszi a támadó számára, hogy egy sima HTML-es iframe kód használatával a saját rosszindulatú oldalát szúrja be az eBay-re. Mindez annyit jelent, hogy a felhasználók akár egy olyan bejelentkezési oldalt is láthatnak, ami teljesen megegyezik az eredetivel, de azzal hogy megadják felhasználói nevüket és jelszavukat, máris hozzáférését biztosítanak a támadó számára az adataikhoz. Tekintve, hogy sokan ugyanazt a jelszót használják az összes általuk látogatott oldalon a levelezéstől a netbankig, az ilyen lopások egészen komoly károkat tudnak okozni.

Éppen ezért mi is figyeljünk oda, hogy merre járunk és mit csinálunk, illetve legalább annyi szívességet tegyünk meg magunknak, hogy ne ugyanazt a jelszót használjuk mindenütt, ha már a cégek sem mindig adnak eleget a biztonságra.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Image: 73483992, A hamarosan forgalomba álló új Mercedes-Benz Citaro autóbuszok a budapesti Hősök terén, a járművek átadása alkalmából tartott ünnepségen, Place: Budapest, Hungary, License: Rights managed, Model Release: No or not aplicable, Property Release: Yes, Credit: smagpictures.com
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.