Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников
03.04.2002 15:59
Новостной сайт Newsbytes сообщил об обнаружении опасной уязвимости в системе парольной защиты аукциона eBay. В результате, злоумышленник может изменить пароль любого зарегистрированного пользователя аукциона и получить полный доступ к его счету, включая информацию о ставках, выставленных лотах, и номера кредитных карт. Причем для похищения учетной записи нет необходимости использовать какие-либо специальные приемы или программные средства - взлом сводится к несложным манипуляциям с двумя страницами eBay. Информацию о дыре сообщил Newsbytes анонимный специалист по компьютерной безопасности, скрывающийся под псевдонимом Null. Воспользовавшись его рекомендациями, сотрудникам Newsbytes удалось без каких-либо трудностей изменить пароль на специально созданном для этой цели счете.
Как сообщил представитель eBay, отвечая на вопросы Newsbytes, компания узнала об уязвимости еще в январе этого года и в настоящее время рассматривает различные варианты ликвидации дыры в системе защиты пользовательской информации. При этом реальные меры в eBay обещают принять только в конце лета, когда на сайте будет проводиться модернизация ПО, отвечающего за безопасность. Пока же пользователям стоит самостоятельно отслеживать подозрительные изменения в своих учетных записях. В частности, рекомендуется обращать повышенное внимание на письма с извещением об изменении пароля. Впрочем, пока, успокаивают представители eBay, число инцидентов со взломом учетных записей пользователей чрезвычайно мало, причем зачастую хакеры используют банальный подбор пароля, а не метод, описанный в сообщении Null.
Компьюлента
последние новости
03.04.2002 18:53 | iXBT сообщает о новом проекте CPU.RightMark...»
03.04.2002 18:09 | ПК дорожают вместе с компонентами...»
03.04.2002 17:43 | Компании Stereographics и Christie представили систему трехмерного кино...»
03.04.2002 17:39 | Цена DRAM поднялась до уровня, при котором производители получают прибыль...»
03.04.2002 17:19 | Лучшие "жуки" в мире Terrarium, построенном Microsoft, выведены в России...»
03.04.2002 16:58 | Подключаем MP3 плейер без проводов в автомобиль...»
03.04.2002 16:26 | Microsoft возьмёт себя в свои собственные руки...»
03.04.2002 16:17 | Масса обновлённых BIOS для материнских плат ASUS...»
03.04.2002 15:59 | Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников...»
03.04.2002 15:27 | Россия: Неприкрытая серость...»
03.04.2002 15:10 | "Белая" точка побеждена; на очереди - "черная"...»
03.04.2002 15:01 | ПО веб-серверов: MS догоняет Linux...»
03.04.2002 14:49 | Перспективы рынка биомикросхем...»
03.04.2002 14:29 | Знатоков иностранных языков объединят в сеть распределенных вычислений...»
03.04.2002 13:47 | Кандидатура Уолтера Хьюлетта не будет представлена на выборах нового совета директоров HP ...»
03.04.2002 13:02 | Адвокаты компании "Элкомсофт" потребовали прекращения судебного разбирательства в ее отношении...»
03.04.2002 12:48 | Мелодии мобильных телефонов теперь будет играть оркестр из нескольких инструментов...»
03.04.2002 12:16 | Порнография в Интернете уже не столь популярна, как пять лет назад...»
03.04.2002 11:53 | Популярность покемонов идет на убыль, во всяком случае, в интернете...»
03.04.2002 11:28 | Вскоре появится новая версия системы караоке, подстраивающаяся под вокальные способности певца...»
|
|
