Bug no eBay permite o acesso de hackers aos leilões

Redação04/02/2016 12h15, atualizada em 04/02/2016 12h45

20130918115507

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um bug no eBay está permitindo que hackers coloquem códigos maliciosos nas páginas de venda. O caso foi descoberto pela empresa de segurança Check Point, que, além disso, notou que os adicionais conseguiam infectar dispositivos.

Os hackers usam uma técnica chamada JSFUCK, que é capaz de ignorar as chaves de restrição e permite a inserção de seus códigos. Sempre que uma página é aberta esses códigos são executados. No vídeo abaixo é possível conferir um exemplo em que é solicitada a instalação de um malware disfarçado como um app de desconto.

De acordo com a empresa de segurança, o eBay foi notificado em dezembro, mas tão tomou planos de correção; apenas garantiu que tem implementado vários filtros de segurança. O site de vendas virtuais ainda ressaltou que não percebeu nenhuma ação fraudulenta no site e que conteúdos mal-intencionados são extraordinariamente incomuns.

Via Engadget.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital