eBay-notendur blekktir af tölvuþrjótum

Notendur vefsíðunnar eBay.com lentu í því að tölvuþrjótar komu fyrir kóða á síðunni, sem beindi notendum inn á síðu sem líkist heimasíðu eBay, en var í raun ætlað að stela persónuupplýsingum einstaklinga.

Í frétt á vef BBC kemur fram að þessi veila í öryggiskerfi síðunnar hafi verið til staðar svo mánuðum skiptir. Talsmenn eBay segja að um einangruð tilvik hafi verið að ræða, en BBC segjast hafa grafið upp töluvert af upplýsingum sem sýni fram á annað. Þá hafi fjölmargir lesendur BBC sett sig í samband við blaðamenn, og sögðu farir sínar ekki sléttar af reynslu sinni af síðunni.

Í tilkynningu frá eBay segir að teymi innan fyrirtækisins vinni að því að uppræta vandann, en að glæpamenn „breyti aðferðum sínum og forritunarkóða til að vera alltaf skrefi á undan nýjasta öryggisbúnaði sem völ er á.“

Sérfræðingar á sviði netöryggismála hafa gagnrýnt eBay fyrir að bregðast ekki við vandanum með nægum hraða. Þó svo að margar vörur sem beindu fólki inn á þessar síður hafi verið teknar út, þá hafi ekki verið fundin lausn á undirliggjandi vandanum.

Ilia Kolochenko, framkvæmdastjóri High-Tech Bridge og sérfræðingur á sviði netöryggismála, segir erfitt fyrir stórar og flóknar síður á borð við eBay að vera algjörlega lausar við vandamál á borð við þessi. Þrátt fyrir það þurfi fyrirtæki að bregðast hratt og örugglega við þegar búið er að einangra vandann.

Í frétt BBC segir að þrjótarnir hafi notað XSS-kóða til að færa fólk inn á síður sem var ætlað að stela upplýsingum um það. Með XSS-kóða er átt við javascript frá þriðja aðila sem fólk er lokkað til að keyra þannig að hann fái aðgang að viðkvæmum upplýsingum.

• Blogga um frétt