Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников
03.04.2002 15:59
Новостной сайт Newsbytes сообщил об обнаружении опасной уязвимости в системе парольной защиты аукциона eBay. В результате, злоумышленник может изменить пароль любого зарегистрированного пользователя аукциона и получить полный доступ к его счету, включая информацию о ставках, выставленных лотах, и номера кредитных карт. Причем для похищения учетной записи нет необходимости использовать какие-либо специальные приемы или программные средства - взлом сводится к несложным манипуляциям с двумя страницами eBay. Информацию о дыре сообщил Newsbytes анонимный специалист по компьютерной безопасности, скрывающийся под псевдонимом Null. Воспользовавшись его рекомендациями, сотрудникам Newsbytes удалось без каких-либо трудностей изменить пароль на специально созданном для этой цели счете.
Как сообщил представитель eBay, отвечая на вопросы Newsbytes, компания узнала об уязвимости еще в январе этого года и в настоящее время рассматривает различные варианты ликвидации дыры в системе защиты пользовательской информации. При этом реальные меры в eBay обещают принять только в конце лета, когда на сайте будет проводиться модернизация ПО, отвечающего за безопасность. Пока же пользователям стоит самостоятельно отслеживать подозрительные изменения в своих учетных записях. В частности, рекомендуется обращать повышенное внимание на письма с извещением об изменении пароля. Впрочем, пока, успокаивают представители eBay, число инцидентов со взломом учетных записей пользователей чрезвычайно мало, причем зачастую хакеры используют банальный подбор пароля, а не метод, описанный в сообщении Null.
Компьюлента
последние новости
04.04.2002 06:14 | МАСМИ объявляет результаты второй волны исследования Интернет Монитор...»
04.04.2002 05:01 | Ещё одна жертва компьютерной игры......»
04.04.2002 03:42 | Вместе с Kazaa загружаются агенты тайной сети...»
04.04.2002 02:03 | "Компьюлинка" больше не будет...»
04.04.2002 00:15 | Украинские интернет-издания проверены на надежность...»
03.04.2002 23:15 | 25 ведущих электронных бирж Европы получили в 2001г. только 350 млн. евро доходов при объеме инвестиций в данную отрасль 2 млрд. евро...»
03.04.2002 21:44 | FineReader 6.0: распознавание текста, верстки, база данных и поисковик в придачу...»
03.04.2002 20:21 | Цены на память должны упасть в мае...»
03.04.2002 19:53 | Новый поисковик Teoma собирается занять место Google...»
03.04.2002 19:13 | Американскому Интернету расти больше некуда...»
03.04.2002 18:53 | iXBT сообщает о новом проекте CPU.RightMark...»
03.04.2002 18:09 | ПК дорожают вместе с компонентами...»
03.04.2002 17:43 | Компании Stereographics и Christie представили систему трехмерного кино...»
03.04.2002 17:39 | Цена DRAM поднялась до уровня, при котором производители получают прибыль...»
03.04.2002 17:19 | Лучшие "жуки" в мире Terrarium, построенном Microsoft, выведены в России...»
03.04.2002 16:58 | Подключаем MP3 плейер без проводов в автомобиль...»
03.04.2002 16:26 | Microsoft возьмёт себя в свои собственные руки...»
03.04.2002 16:17 | Масса обновлённых BIOS для материнских плат ASUS...»
03.04.2002 15:59 | Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников...»
03.04.2002 15:27 | Россия: Неприкрытая серость...»
|
|