نقص امنیتی فروشگاه ebay

تاریخ انتشار : ۱۶ بهمن ۱۳۹۴

شرکت چک پوینت در گزارشی خبر از یک آسیب‌پذیری در فروشگاه اینترنتی ebay داد که موجب سرقت اطلاعات کاربران می‌شود.

به گزارش گرداب به‌تازگی شرکت امنیتی چک پوینت در گزارشی اعلام کرد: وب‌گاه تجارت آنلاین ای.بی (ebay) دارای یک نقص امنیتی جدی است که به هکرها اجازه می‌دهد تا بتوانند با استفاده از کدهای مخرب، اطلاعات این وب‌گاه را به سرقت ببرند.ای.بی که هم‌اکنون دارای 160 میلیون کاربر در سراسر جهان است، در معرض خطر است.

چک پوینت افزود در صورت عدم اقدام این شرکت برای رفع مشکل مزبور، کاربران ای.بی در معرض حملات فیشینگ قرار خواهند گرفت.

همچنین در گزارش چک پوینت آمده است: هکرها با استفاده از این نقص امنیتی، فروشگاهی جعلی به نام ای.بی می‌سازند و سپس لینک‌هایی آلوده برای کاربران می‌فرستند.شرکت اسراییلی چک پوینت ادعا دارد این نقص امنیتی را در 15 دسامبر 2015 کشف کرده بود، اما تا 16 ژانویه‌ی امسال هنوز اقدامی از سوی مسئولان ای.بی، برای رفع آسیب‌پذیری مزبور، صورت نگرفته است.

شایان‌ذکر است سرورهای شرکت ای. بی، در سال 2014، مورد حملات سایبری واقع شد و اطلاعات کاربران در معرض خطر قرار گرفت. در آن زمان، از کاربران این شرکت خواسته شد تا هر چه سریع‌تر رمز عبور خود را تغییر دهند.