Дыра в системе парольной защиты аукциона eBay открывает простор для мошенников
03.04.2002 15:59
Новостной сайт Newsbytes сообщил об обнаружении опасной уязвимости в системе парольной защиты аукциона eBay. В результате, злоумышленник может изменить пароль любого зарегистрированного пользователя аукциона и получить полный доступ к его счету, включая информацию о ставках, выставленных лотах, и номера кредитных карт. Причем для похищения учетной записи нет необходимости использовать какие-либо специальные приемы или программные средства - взлом сводится к несложным манипуляциям с двумя страницами eBay. Информацию о дыре сообщил Newsbytes анонимный специалист по компьютерной безопасности, скрывающийся под псевдонимом Null. Воспользовавшись его рекомендациями, сотрудникам Newsbytes удалось без каких-либо трудностей изменить пароль на специально созданном для этой цели счете.
Как сообщил представитель eBay, отвечая на вопросы Newsbytes, компания узнала об уязвимости еще в январе этого года и в настоящее время рассматривает различные варианты ликвидации дыры в системе защиты пользовательской информации. При этом реальные меры в eBay обещают принять только в конце лета, когда на сайте будет проводиться модернизация ПО, отвечающего за безопасность. Пока же пользователям стоит самостоятельно отслеживать подозрительные изменения в своих учетных записях. В частности, рекомендуется обращать повышенное внимание на письма с извещением об изменении пароля. Впрочем, пока, успокаивают представители eBay, число инцидентов со взломом учетных записей пользователей чрезвычайно мало, причем зачастую хакеры используют банальный подбор пароля, а не метод, описанный в сообщении Null.
Компьюлента
последние новости
17.11.2006 18:24 | Появился новый интерактивный онлайн-сервис создания рисунков...»
17.11.2006 17:44 | Путь курсора над меню...»
17.11.2006 17:28 | Саммит Web 2.0 продемонстрировал новинки интерактивного интернета...»
17.11.2006 17:09 | Google, Yahoo и Microsoft сотрудничают в сфере веб-индексов...»
17.11.2006 13:49 | Allsoft.ru заключил договор о сотрудничестве с дистрибьютором компьютерных игр GamePitStop.ru...»
16.11.2006 19:10 | ASP.Net будет "понимать" Python и AJAX...»
16.11.2006 13:34 | День Юзабилити - семинар и конференция WUD2006...»
15.11.2006 20:46 | IAMCI - Отраслевой индекс для интернет-рекламистов...»
15.11.2006 19:30 | Google добавила к службе Apps for Your Domain стартовую страницу...»
15.11.2006 16:45 | В Сан-Франциско проходит конференция Web 2.0...»
15.11.2006 11:50 | Дума на страже авторских прав...»
14.11.2006 19:09 | Разработчики начинают играть с .Net 3.0...»
13.11.2006 18:46 | Google локализовала службу создания приложений для Интернет-порталов...»
13.11.2006 15:03 | Sun выбрала лицензию GPL для распространения открытого кода Java...»
12.11.2006 18:38 | Проблемы медленной работы Photoshop CS2...»
11.11.2006 17:55 | Азы и буки онлайн-продвижения. В США издано «Руководство по интернет-рекламе"...»
10.11.2006 17:02 | Исследование "Индексы цитирования сайтов Рунета" от Алексея Тутубалина...»
09.11.2006 15:39 | Вышла новая версия СУБД Cache...»
08.11.2006 16:34 | Adobe открывает код механизма сценариев Flash...»
08.11.2006 16:26 | Yahoo начнёт рассылать владельцам сотовых телефонов рекламные баннеры...»
|
|