A Ebay le llueve sobre mojado

A la compañía de ventas por internet eBay le urge una limpia o nuevos e indestructibles protocolos de seguridad.

Justo cuando todos creíamos que el robo masivo de datos ocurrido unos días atrás estaba en el pasado, investigadores en el campo de la seguridad descubrieron que la empresa es vulnerable a otros importantes fallos de seguridad que podrían ser aprovechados por atacantes para obtener acceso a las cuentas de sus usuarios.

Una de las grietas que descubrieron es denominada XSS (cross-site scripting), y permite que se inyecte código malicioso en sitios web, según la explicación de Computer Hoy. Para aprovechar este problema el atacante necesitaría hacerse de una cookie de sesión del usuario para obtener acceso.

Yasser Ali, un joven de 27 años relató que en sólo tres minutos pudo encontrar una de las vulnerabilidades del portal que le permitía hacerse con la cuenta de un usuario de eBay con conocer su nombre, que como sabemos es información pública.

También deben trabajar en una falla que permite a los hackers subir shellcode con lo que se puede reconfigurar la página o descargar la base de datos del backend.

Los ciberdelincuentes han aprovechado los últimos reportes de seguridad de eBay para intentar engañar a los usuarios con campañas de phishing, que consisten en utilizar la imagen de una empresa o persona para engañar a otros usuarios.

Las estafas se aprovechan de sucesos de actualidad para sembrar la confusión entre los que utilizan estas webs, explicó el diario Europa Press. Específicamente en este caso los hackers se hacen pasar por la compañía para ponerse en contacto con los usuarios y solicitar el cambio de su contraseña en el servicio, cuando en realidad lo único que buscan es conseguir la mayor cantidad de datos de acceso que puedan.

La plataforma de subastas reconoce a los investigadores que de manera responsable descubren los fallos y no los publican hasta que estén parchados, según Pc World.

SWF/DF