Информационные технологииStfw.Ru 🔍
🕛

Брешь в eBay ProStore позволяет похищать деньги покупателей

По заверениям разработчиков, опасная уязвимость уже устранена.По заверениям разработчиков, опасная уязвимость уже устранена. Как сообщает исследователь безопасности из Securatary Марк Личфил
По заверениям разработчиков, опасная уязвимость уже устранена.
Как сообщает исследователь безопасности из Securatary Марк Личфилд (Mark Litchfield), ему удалось обнаружить критически опасную уязвимость в решении разработчиков eBay, предназначенном для использования теми людьми, которые предпочитают вести собственную торговлю, нежели пользоваться услугами онлайн-аукциона. Речь идет о платформе eBay ProStore.
Указанная брешь, по заверениям Личфилда, позволяет удаленному злоумышленнику получить доступ к данным кредитной карты, используемой для оплаты товаров и услуг на уязвимом ресурсе. В eBay, в свою очередь, подчеркивают , что в настоящий момент неисправность устранена.
Согласно отчету исследователя, эта же уязвимость может быть проэксплуатирована с целью раскрытия конфиденциальной информации пользователей атакуемого ресурса. Эти данные включают имя, фамилию и прочую информацию, указанную при регистрации учетной записи.
«Мы могли совершать покупки от чужого имени и за чужой счет или даже создавать подарочные сертификаты», - подчеркивает Личфилд.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.