eBay, una vulnerabilità mette in pericolo gli utenti

By Jessica Lambiase

ebay-money

eBay è uno dei più potenti siti di ecommerce e aste online, con sedi in più di 30 paesi e con più di 150 milioni di utenti in tutto il mondo. Trattandosi di un’azienda da record, con una vasta clientela, non sorprende che sia stata vittima di molti cyberattacchi.

Check Point ha scoperto una pericolosa vulnerabilità sulla piattaforma di vendita online di eBay. Questa vulnerabilità consente agli hacker di scavalcare il codice di autenticazione di eBay e controllare il codice vulnerabile da remoto, per eseguire JavaScript dannoso contro gli utenti di eBay prescelti come vittime. Senza una patch per questa situazione, i clienti di eBay continueranno ad essere esposti a potenziali attacchi di phishing e a furti di dati.

Un attacco contro gli utenti eBay potrebbe svolgersi attraverso l’invio di una pagina legittima, che contiene però del codice malevolo. I clienti potrebbero essere ingannati e convinti ad aprire la pagina, e a quel punto il codice verrà eseguito dal browser o dall’app mobile dell’utente, causando diversi inquietanti scenari, che vanno dal phishing al download di codice binario.

Dopo la scoperta di questa vulnerabilità, Check Point ne ha rivelato i dettagli a eBay in data 15 Dicembre 2015. Tuttavia, in data 16 Gennaio 2016, eBay ha dichiarato di non avere modo di rimediare alla vulnerabilità.

Il consiglio è quello di non seguire link ebay trovati in posti particolari del web ma di partire dalla home page ed eseguire ricerche dirette utilizzando gli appositi campi, almeno fino a quando il problema sarà risolto.

via

L’articolo eBay, una vulnerabilità mette in pericolo gli utenti appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.