Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников
03.04.2002 15:59
Новостной сайт Newsbytes сообщил об обнаружении опасной уязвимости в системе парольной защиты аукциона eBay. В результате, злоумышленник может изменить пароль любого зарегистрированного пользователя аукциона и получить полный доступ к его счету, включая информацию о ставках, выставленных лотах, и номера кредитных карт. Причем для похищения учетной записи нет необходимости использовать какие-либо специальные приемы или программные средства - взлом сводится к несложным манипуляциям с двумя страницами eBay. Информацию о дыре сообщил Newsbytes анонимный специалист по компьютерной безопасности, скрывающийся под псевдонимом Null. Воспользовавшись его рекомендациями, сотрудникам Newsbytes удалось без каких-либо трудностей изменить пароль на специально созданном для этой цели счете.
Как сообщил представитель eBay, отвечая на вопросы Newsbytes, компания узнала об уязвимости еще в январе этого года и в настоящее время рассматривает различные варианты ликвидации дыры в системе защиты пользовательской информации. При этом реальные меры в eBay обещают принять только в конце лета, когда на сайте будет проводиться модернизация ПО, отвечающего за безопасность. Пока же пользователям стоит самостоятельно отслеживать подозрительные изменения в своих учетных записях. В частности, рекомендуется обращать повышенное внимание на письма с извещением об изменении пароля. Впрочем, пока, успокаивают представители eBay, число инцидентов со взломом учетных записей пользователей чрезвычайно мало, причем зачастую хакеры используют банальный подбор пароля, а не метод, описанный в сообщении Null.
Компьюлента
последние новости
04.09.2006 17:17 | "Социальная сеть": от "френд-листа" к "рабочей группе"...»
04.09.2006 15:21 | Weblog Awards определит лучшие из блогов...»
04.09.2006 13:16 | Opera 9 станет лучшим браузером для Ajax...»
03.09.2006 17:05 | Социальная сеть: попытка определения...»
03.09.2006 09:28 | Дорвеи наносят ответный удар...»
01.09.2006 20:30 | «Яндекс» ударил по дорвеям ...»
31.08.2006 14:36 | Google открывает библиотеки для всех...»
31.08.2006 13:57 | Русский вошел в десятку самых популярных языков интернета...»
31.08.2006 13:49 | Google запустила сайт для веб-мастеров...»
30.08.2006 19:42 | Набор WEB 2.0 инструментов серферу на заметку...»
30.08.2006 18:52 | Google и eBay будут сотрудничать...»
29.08.2006 15:36 | MoiKrug.ru начал показывать новости с учетом интересов...»
29.08.2006 15:18 | В зонах .info и .biz будет действовать "поярусная" система регистрации...»
29.08.2006 14:54 | Вышел первый релиз-кандидат Internet Explorer 7...»
29.08.2006 14:04 | Бесплатный семинар по анализу, продвижению и управлению ресурсом...»
29.08.2006 13:59 | V конференция «Поисковая оптимизация и продвижение сайтов в Интернете»...»
29.08.2006 13:16 | Простой чат в стиле WEB 2.0...»
29.08.2006 12:19 | Дэйвид Армано. Люди, которым нужны ярлычки...»
29.08.2006 12:05 | Роджер Дули. Норман и Нильсен – противостояние в веб-дизайне...»
28.08.2006 18:31 | W3C выпустил обновлённые спецификации стандарта XML...»
|
|
