eBay遭黑客攻击 安全威胁还在持续中

据英国网站报道，主要安全研究人员呼吁eBay针对危险商品立即采取行动，因该问题仍在继续威胁其用户安全。 目前，BBC已确定eBay有超过100件商品被利用来欺骗用户进入移交个人数据。而eBay表示，将“继续审查所有网站功能和内容。” 据调查，一、许多拥有100%好评、销售了成百上千件商品的用户帐户被劫持以上传假货；二、一位帐户被劫持的受害者称在其锁定账户后还是收到了eBay卖家费用账单，尽管他并没有拍卖物品；三、用户点击已被黑客攻击的商品后，会进入一个复杂的、看似官方网站的网站，并被要求登录以及分享的银行账户信息；四、危险商品种类繁多，包括智能手机、电视、浴缸、衣服等。 eBay承认，卖家在网页上使用JavaScript和Flash动画很大程度上提高了将恶意代码带入网站页面的可能性，因为有一种被称为跨站点脚本(XSS)的黑客技术。这意味着用户在点击合法的物品后，会自动被定向到旨在窃取用户信息(包括信用卡的详细信息)的非法网站。 该问题自今年2月起就持续影响着eBay。许多安全专家批评了该网站的安全保护措施。安全研究员Brian Honan要求eBay在直到可以让客户放心前禁用一切活动内容。此外，十几家用户表示了对该网站的安全性以及处理客户投诉程序的担忧。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/