Na eBayi kradli identity používateľov, podvádzala ponuka

Bezpečností analytici odhalili podvodnú ponuku, ktorá obsahovala škodlivý kód pre krádež identít.

MOUNTAIN VIEW, BRATISLAVA. V očiach laika je všetko v poriadku. Klikne na kúpu iPhonu 5S, obnoví heslom svoje spojenie so serverom a úspešne kupuje nový smartfón. Všetko vyzerá rovnako ako pri akejkoľvek inej transakcii a internetový prehliadač nehlási nič podozrivé.

Bezpečnostný analytik Steven Murdoch z University College London's Information Security Research Group však pri svojej práci odhalil čosi neočakávané. Javascript zakomponovaný do ponuky využil XSS techniku na to, aby používateľa po kliknutí na ponuku presmeroval na web útočníkov. Tí falošným formulárom žiadali prihlasovacie meno a heslo k službe eBay.

Článok pokračuje pod video reklamou

Nie je zrejmé, koľko identít sa útočníkom podarilo nazbierať, eBay medzičasom spornú ponuku stiahol. Súčasne informoval o tom, že bola jediná aktívna svojho druhu. Redaktori BBC však odhalili ďalšie dve ponuky rovnakého predajcu, ktoré sa správali podobným spôsobom.

Analytika zaskočila príliš pomalá reakcia technickej podpory služby eBay, ktorej trvalo dvanásť hodín, kým sa k problému vyjadrila. Každý by očakával, že pri službe tohto formátu by mali na kritické problémy správcovia reagovať prakticky okamžite.

Murdoch uvádza, že ide o jednu z najpoužívanejších taktík, ktorú útočníci zneužívajú na krádež identít. Nepozorovane presmerujú používateľa služby na niektorý zo svojich webov bez toho, aby bolo možné čokoľvek postrehnúť. eBay by mal urobiť všetko preto, aby sa podobné prípady v budúcnosti neopakovali.

Firma má v tomto roku za sebou rozsiahlu sériu krátkodobejších výpadkov, ktoré narušili plynulý beh jej služieb. Najčastejšie sa ozývajú s požiadavkou pre kompenzáciu strát predajcovia, ktorí využívajú aukčný predaj. Práve pre nefunkčnosť systémov sa cena môže zastaviť na príliš nízkej sume iba preto, že kupujúci stratia spojenie so servermi.

Napísala britská BBC.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. S dobrým pivom leto chutí
  2. Gopass-dovolenka, ktorá sa oplatí
  3. Koľko peňazí pribaliť deťom na tábor
  4. Na Slovensko dorazil až po 30 rokoch. Big Mac oslavuje pol storo
  5. Vieme, ako si vybrať tú správnu klimatizáciu
  6. Mercedes prináša revolúciu v správe firemných úžitkových áut
  7. Marketing Art – online marketingová agentúra z Trenčína
  8. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  9. Špeciálna príloha: Krížovky na leto
  10. S kreditkou začína pohodová dovolenka už na letisku
  1. Spomaľovači internetu v mobile – 5 tipov ako s nimi zatočíte
  2. Create your own map in a new museum
  3. Ako bojovať proti plesniam v interiéri
  4. Vieme, ako si vybrať tú správnu klimatizáciu
  5. Koľko peňazí pribaliť deťom na tábor
  6. Mercedes prináša revolúciu v správe firemných úžitkových áut
  7. Na Slovensko dorazil až po 30 rokoch. Big Mac oslavuje pol storo
  8. Marketing Art – online marketingová agentúra z Trenčína
  9. S dobrým pivom leto chutí
  10. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 25 878
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 25 193
  3. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 21 964
  4. Infografika: Slováci minuli na Pohode historicky najviac peňazí 11 385
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 8 393
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 5 731
  7. Špeciálna príloha: Krížovky na leto 3 929
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 3 350
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 104
  10. S kreditkou začína pohodová dovolenka už na letisku 2 889