Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников
03.04.2002 15:59
Новостной сайт Newsbytes сообщил об обнаружении опасной уязвимости в системе парольной защиты аукциона eBay. В результате, злоумышленник может изменить пароль любого зарегистрированного пользователя аукциона и получить полный доступ к его счету, включая информацию о ставках, выставленных лотах, и номера кредитных карт. Причем для похищения учетной записи нет необходимости использовать какие-либо специальные приемы или программные средства - взлом сводится к несложным манипуляциям с двумя страницами eBay. Информацию о дыре сообщил Newsbytes анонимный специалист по компьютерной безопасности, скрывающийся под псевдонимом Null. Воспользовавшись его рекомендациями, сотрудникам Newsbytes удалось без каких-либо трудностей изменить пароль на специально созданном для этой цели счете.
Как сообщил представитель eBay, отвечая на вопросы Newsbytes, компания узнала об уязвимости еще в январе этого года и в настоящее время рассматривает различные варианты ликвидации дыры в системе защиты пользовательской информации. При этом реальные меры в eBay обещают принять только в конце лета, когда на сайте будет проводиться модернизация ПО, отвечающего за безопасность. Пока же пользователям стоит самостоятельно отслеживать подозрительные изменения в своих учетных записях. В частности, рекомендуется обращать повышенное внимание на письма с извещением об изменении пароля. Впрочем, пока, успокаивают представители eBay, число инцидентов со взломом учетных записей пользователей чрезвычайно мало, причем зачастую хакеры используют банальный подбор пароля, а не метод, описанный в сообщении Null.
Компьюлента
последние новости
01.12.2006 16:00 | Народ и эксперты по-разному оценили Рунет...»
30.11.2006 18:06 | Google обновила онлайновую электронную таблицу...»
30.11.2006 17:41 | Церемония вручения ежегодной национальной "Премии Рунета-2006"...»
27.11.2006 19:03 | Сайты российских компаний признаны худшими в Европе...»
23.11.2006 20:04 | Конкурс арт-дизайнеров сайта CDary.com...»
23.11.2006 17:56 | Вице-президент Yahoo недоволен работой компании...»
23.11.2006 16:10 | Теперь заказы на Allsoft.ru можно оплатить с помощью мобильного телефона и SMS...»
21.11.2006 19:52 | Google разработала новый Web Toolkit...»
20.11.2006 17:13 | AddSEO – новый продукт от PromoSoft. Программа для оптимизации сайта...»
19.11.2006 17:34 | «Robotst.txt по-русски». Интервью с Дмитрием Атабековым...»
17.11.2006 18:24 | Появился новый интерактивный онлайн-сервис создания рисунков...»
17.11.2006 17:44 | Путь курсора над меню...»
17.11.2006 17:28 | Саммит Web 2.0 продемонстрировал новинки интерактивного интернета...»
17.11.2006 17:09 | Google, Yahoo и Microsoft сотрудничают в сфере веб-индексов...»
17.11.2006 13:49 | Allsoft.ru заключил договор о сотрудничестве с дистрибьютором компьютерных игр GamePitStop.ru...»
16.11.2006 19:10 | ASP.Net будет "понимать" Python и AJAX...»
16.11.2006 13:34 | День Юзабилити - семинар и конференция WUD2006...»
15.11.2006 20:46 | IAMCI - Отраслевой индекс для интернет-рекламистов...»
15.11.2006 19:30 | Google добавила к службе Apps for Your Domain стартовую страницу...»
15.11.2006 16:45 | В Сан-Франциско проходит конференция Web 2.0...»
|
|
