Pratite nas preko RSS-aFišing napad na posetioce sajta eBay, kompanija reagovala tek posle 12 sati
Vesti, 18.09.2014, 08:43 AM
Jedan od najpopularnijih sajtova u svetu eBay je ove nedelje kompromitovan tako da kada bi posetioci kliknuli na neki od linkova na sajtu automatski bi bili preusmereni na fišing stranicu na kojoj je korisnika traženo da unesu svoje eBay korisničko ime i lozinku.
Lažni sajt je dizajniran tako da izgleda kao početna stranica sajta eBay.
eBay je upozoren na ovo u sredu uveče, ali je kompanija reagovala tek 12 sati kasnije, nakon poziva iz BBC-ja.
“eBay je velika kompanija i trebalo bi da ima 24/7 tim koji bi trebalo da se bavi time”, rekao je za BBC dr Stiven Murdok sa Univerzitetskog koledža u Londonu koji je bio iznenađen time koliko je kompaniji trebalo vremena da reaguje.
On je imao vremena za analizu stranica sa listom proizvoda pre nego što ih je eBay uklonio. Murdok kaže da su hakeri koristili tehniku koja je poznata kao XSS (cross-site scripting) napad, koja je u ovom slučaju zahtevala od napadača da postave maliciozni Javascript kod na stranice sa listom proizvoda. Kod je automatski preusmeravao posetioce na niz drugih web sajtova tako da bi na kraju oni završili na fišing stranici na kojoj je od njih traženo da unesu eBay korisničko ime i lozinku.
“Skoro je sigurno da je napadač kompromitovao web sajtove na koje je korisnik preusmeravan da bi sakrio svoje tragove”, kaže Murdok.
On je dodao da je lažna stranica na koju su korisnici preusmeravani sadržala kod koji je mogao da sprovodi dalje zlonamerne aktivnosti.
XXS je jedna od 10 vodećih ranjivosti o kojoj bi vlasnici web sajtova trebalo da brinu, kaže Murdok.
Portparolka kompanije eBay je pokušala da opravda eBay tvrdnjom da napad nije bio velikog obima, te da je bio u pitanju samo jedna lista proizvoda na eBay.co.uk sa linkom koji je preusmeravao korisnike na fišing stranicu.
Međutim, iz BBC-ja tvrde da ih je bilo više i da je u to umešan jedan isti nalog.
Da je eBay kompromitovan otkrio je Pol Ker iz Škotske, koji je sajtu eBay pristupio sa svog iPhonea. On je odmah kontaktirao kompaniju iz koje mu je rečeno da će problem odmah biti prijavljen nadležnom timu.
Ker koji je zaposlen u IT sektoru kaže da je on uočio problem jer je primetio da je adresa stranice na koju je poslat neobična, ali manje upućeni korisnici ne bi uočili opasnost. On je uspeo da snimi video o ovom napadu koji je postavio na YouTube kao dokaz. Ker kaže da ima mnogo onih koji bi, pošto kliknu na link i budu preusmereni na fišing stranicu, uneli tražene podatke.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
