حمله cross-site scripting به ebay

ارسال شده در 31 شهریور 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

مدتیست که مهاجمان توسط حملاتی از نوع cross-site scripting، کاربران ebay را به وب سایت مخربی که جهت سرقت اطلاعات طراحی شده است هدایت می کنند.
زمانی که یکی از کاربران برای خرید یک دوربین دیجیتال در سایت ebay اقدام کرده بود، از تلاش مهاجمان برای سرقت کلمه عبور خود مطلع شد و بلافاصله این موضوع را به بخش پشتیبانی سایت اطلاع رسانی کرد. پس ازبررسی انجام گرفته، کارشناسان امنیتی ebay گفته های وی را تایید کرده و تحقیقات خود را در این زمینه آغاز نمودند.
این اولین باری نیست که وب سایت ebay مورد هجوم هکرها قرار می گیرد. در ماه های گذشته نیز بارها شاهد حملات سایبری گوناگون به این وب آنلاین بوده ایم که اکثر آنها بصورت Phishing صورت گرفته اند.
به گزارش سایبربان خبرها حاکی از آنست که همچنان مسئولان این وب سایت برای رفع کامل این آسیب پذیری و پرداخت خسارت به مشتریان متضرر در تلاش می باشند.