Managed hosting door True

Check Point vindt lek in eBay-platform

 

Cybersecurity-specialist Check Point waarschuwt veilingwebsite eBay voor de zwakke plekken in het plaform. Cybercriminelen kunnen via de website phising- of malwarecampagnes versturen.

Recent werd het wereldwijd actieve verkoopplatform slachtoffer van een succesvolle cyberaanval. Dit lek werd gevonden door Check Point. Deze bedreiging stelt de hackers in staat om de eBay-validatiecode te omzeilen en vanop afstand een kwaadaardige code uit te voeren bij de getroffen eBay-gebruikers. Als deze fout geen patch krijgt, blijven eBay-klanten blootgesteld aan mogelijke phishing-aanvallen en gegevensdiefstal.

Persoonsgegevens

Een hacker kan eBay-gebruikers aanvallen door hen een legitieme pagina te sturen die kwaadaardige code bevat. Klanten kunnen bijvoorbeeld door een korting of aanbieding worden verleid om de pagina te openen, waardoor de code wordt uitgevoerd door de browser of de mobiele app van de gebruiker. Het verspreiden van malware of het stelen van persoonsgegevens zijn de grootste risico’s.

Nadat de fout werd ontdekt, heeft Check Point op 15 december 2015 reeds de details van het lek aan eBay bekendgemaakt. Echter, op 16 januari 2016, verklaarde eBay dat zij geen plannen hebben om de kwetsbaarheid te verhelpen. De exploit demo is dus nog steeds actief.​

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5698190). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×