Óvatosan az eBay-jel, veszélyben az adataink!

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2016. január 14..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Az elmúlt években számtalanszor kiderült, hogy még a legnagyobb online cégeknél is problémák vannak a biztonsággal annak ellenére, hogy eléggé meg tudja tépázni a presztízsüket, amikor több millió ügyfelük adatai kerülnek illetéktelen kezekbe. Természetesen amikor beüt a baj, akkor viszonylag gyorsan cselekednek, bár ez a pórul járt felhasználókon már nem sokat segít, de olyan cég is akad, amelyik tudja, hogy sebezhető, mégsem tesz semmit.
    A hírek szerint az eBay is tudta, hogy vannak rések a pajzson, de addig nem tett semmit, míg nyilvánosságra nem került, hogy az oldal súlyos XSS (Cross Site Scripting) sebezhetőségben szenved, ami azt jelenti, hogy a támadó a webes kódolás gyengéit kihasználva ártalmas tartalmakat tud küldeni, aminek a vége az adatlopás is lehet. Állítólag a céget figyelmeztették az ebay.com tartomány XSS hibájáról, de az üzemeltetők egészen addig nem foglalkoztak vele, míg a média fel nem kapta a dolgot, ám amikor ez megtörtént, sietve orvosolták a problémát.
    Az a független biztonsági cég, aki figyelmeztette a résre az eBay-t elmondta, hogy egy elég egyszerű biztonsági hiányosságról beszélünk, mely lehetővé teszi a támadó számára, hogy egy sima HTML-es iframe kód használatával a saját rosszindulatú oldalát szúrja be az eBay-re. Mindez annyit jelent, hogy a felhasználók akár egy olyan bejelentkezési oldalt is láthatnak, ami teljesen megegyezik az eredetivel, de azzal hogy megadják felhasználói nevüket és jelszavukat, máris hozzáférését biztosítanak a támadó számára az adataikhoz. Tekintve, hogy sokan ugyanazt a jelszót használják az összes általuk látogatott oldalon a levelezéstől a netbankig, az ilyen lopások egészen komoly károkat tudnak okozni.
    Éppen ezért mi is figyeljünk oda, hogy merre járunk és mit csinálunk, illetve legalább annyi szívességet tegyünk meg magunknak, hogy ne ugyanazt a jelszót használjuk mindenütt, ha már a cégek sem mindig adnak eleget a biztonságra.