Bug no eBay permite o acesso de hackers aos leilões

[portofranco]

Um bug no eBay está permitindo que hackers coloquem códigos maliciosos nas páginas de venda. O caso foi descoberto pela empresa de segurança Check Point, que, além disso, notou que os adicionais conseguiam infectar dispositivos.

 

Os hackers usam uma técnica chamada JSFUCK, que é capaz de ignorar as chaves de restrição e permite a inserção de seus códigos. Sempre que uma página é aberta esses códigos são executados. No vídeo abaixo é possível conferir um exemplo em que é solicitada a instalação de um malware disfarçado como um app de desconto.

 

De acordo com a empresa de segurança, o eBay foi notificado em dezembro, mas tão tomou planos de correção; apenas garantiu que tem implementado vários filtros de segurança. O site de vendas virtuais ainda ressaltou que não percebeu nenhuma ação fraudulenta no site e que conteúdos mal-intencionados são extraordinariamente incomuns.

 

Video: 

 

Fonte: http://olhardigital.uol.com.br/

 

Gostou deixe sei joinha.