EBay tıklama listeleri, kullanıcıları otomatik olarak kötü amaçlı web sitelerine yöneltti.
Kullanıcılardan alınan şikayetlere karşılık eBay, suçluların kötü amaçlı web sitelerine yaptığı yönlendirmeleri, kendi kod ve taktikleri ile uyguladığını belirtti.
EBay personeli, iPhone 5S için olan bir sitenin aldatmaca kod içerdiğini tespit ettiklerini belirtti.
Yüksek mercilere tırmanan güvenlik sorunu, gelen şikayetler doğrultusunda bulunmaya çalışıyor.
Son 15 günde kullanıcılara yönelik 64 tehlikeli liste ortaya çıkarıldı.
EBay sözcüsü, Cuma günü yaptığı açıklamada bu durumlarla her sitenin karşılaştığını belirtti.
Güvenlik açığına hızlı yanıt vermeyen eBay, güvenlik uzmanları tarafından eleştiriliyor.
Bazı listeleri ilan ettikten sonra geri çekilen eBay, sorunun neden kaynaklandığını henüz tespit edemese de kusurlu gördüğü XSS içeriklerini kaldırdı.
Uzmanlar ise kusurlu içerik kaldırmanın kesin çözüm olmasa da istismarları önleyeceğini belirtti.
Kaynak: BBC
eBay büyük güvenlik tehdidi altında