Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников
03.04.2002 15:59
Новостной сайт Newsbytes сообщил об обнаружении опасной уязвимости в системе парольной защиты аукциона eBay. В результате, злоумышленник может изменить пароль любого зарегистрированного пользователя аукциона и получить полный доступ к его счету, включая информацию о ставках, выставленных лотах, и номера кредитных карт. Причем для похищения учетной записи нет необходимости использовать какие-либо специальные приемы или программные средства - взлом сводится к несложным манипуляциям с двумя страницами eBay. Информацию о дыре сообщил Newsbytes анонимный специалист по компьютерной безопасности, скрывающийся под псевдонимом Null. Воспользовавшись его рекомендациями, сотрудникам Newsbytes удалось без каких-либо трудностей изменить пароль на специально созданном для этой цели счете.
Как сообщил представитель eBay, отвечая на вопросы Newsbytes, компания узнала об уязвимости еще в январе этого года и в настоящее время рассматривает различные варианты ликвидации дыры в системе защиты пользовательской информации. При этом реальные меры в eBay обещают принять только в конце лета, когда на сайте будет проводиться модернизация ПО, отвечающего за безопасность. Пока же пользователям стоит самостоятельно отслеживать подозрительные изменения в своих учетных записях. В частности, рекомендуется обращать повышенное внимание на письма с извещением об изменении пароля. Впрочем, пока, успокаивают представители eBay, число инцидентов со взломом учетных записей пользователей чрезвычайно мало, причем зачастую хакеры используют банальный подбор пароля, а не метод, описанный в сообщении Null.
Компьюлента
последние новости
30.06.2006 15:39 | Google тестирует сервис видео с рекламой...»
29.06.2006 18:15 | Счетчик Spylog переоделся под Google...»
29.06.2006 17:58 | Sun готовится сделать платформу Java открытой...»
26.06.2006 16:30 | Поведенческий таргетинг значительно повышает эффективность интернет-рекламы...»
26.06.2006 14:50 | Google поперхнулся невиданным количеством спама...»
26.06.2006 14:04 | Капель – новый поиск и новый алгоритм...»
24.06.2006 18:43 | Счетчик Rambler TOP 100 должен научиться считать...»
23.06.2006 19:54 | Интернет-ресурсам может быть присвоен рейтинг, как фильмам...»
23.06.2006 19:44 | Хакеры оценили интернет-рекламу...»
23.06.2006 19:34 | Google открыла онлайновое хранилище картинок...»
23.06.2006 18:55 | Никита Пасынков: "Рекламодатель отойдет от идеи ковровых баннерных бомбардировок"...»
23.06.2006 18:28 | Adobe будет распространять ПО Google...»
23.06.2006 17:28 | Opera 9: виджеты это новый веб...»
22.06.2006 17:56 | Премия Рунета достанется регионам...»
22.06.2006 17:54 | Подтверждение специализации Routing and Switching компании "Караван"...»
21.06.2006 17:02 | Вышла девятая версия браузера Opera...»
20.06.2006 14:07 | Интернетчиков раздражают сайты с анимированными заставками...»
20.06.2006 13:39 | Adobe: курс на конкуренцию с Microsoft...»
17.06.2006 15:01 | Всероссийский Интернет-МАРАФОН объявляет о старте фестиваля «Новая реальность»...»
17.06.2006 14:11 | Semonitor 3.4 расширяет возможности анализа поисковых систем...»
|
|
