EBay tıklama listeleri, kullanıcıları otomatik olarak kötü amaçlı web sitelerine yöneltti.

Kullanıcılardan alınan şikayetlere karşılık eBay, suçluların kötü amaçlı web sitelerine yaptığı yönlendirmeleri, kendi kod ve taktikleri ile uyguladığını belirtti.

EBay personeli, iPhone 5S için olan bir sitenin aldatmaca kod içerdiğini tespit ettiklerini belirtti.

Bu potansiyelin, eBay kullanıcıları için büyük bir güvenlik sorunu olduğunu ekleyen personel bu siteden daha yüzlerce olabileceğini söyledi.

Yüksek mercilere tırmanan güvenlik sorunu, gelen şikayetler doğrultusunda bulunmaya çalışıyor.

Son 15 günde kullanıcılara yönelik 64 tehlikeli liste ortaya çıkarıldı.

EBay sözcüsü, Cuma günü yaptığı açıklamada bu durumlarla her sitenin karşılaştığını belirtti.

Güvenlik açığına hızlı yanıt vermeyen eBay, güvenlik uzmanları tarafından eleştiriliyor.

Bazı listeleri ilan ettikten sonra geri çekilen eBay, sorunun neden kaynaklandığını henüz tespit edemese de kusurlu gördüğü XSS içeriklerini kaldırdı.

Uzmanlar ise  kusurlu içerik kaldırmanın kesin çözüm olmasa da istismarları önleyeceğini belirtti.

Kaynak: BBC

ebay

 

eBay büyük güvenlik tehdidi altında

 

 

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz