آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 59989
تاریخ انتشار : 2 مهر 1393 11:56
تعداد بازدید : 693

محققان به سایت بزرگ حراجی هشدار دادند

کشتی هکرها در ساحل eBay

محققان امنیت به eBay هشدار داده اند که باید چاره ای برای وضعیت امنیتی شبکه خود بیندیشد، زیرا این شرکت مدتی است که زیر فشار حملات هکرهاست و اگر به همین منوال بگذرد خیلی زود اطلاعات شخصی کاربران این سایت درز خواهد کرد.

BBC- تاکنون بیش از 100 فهرست ذخیره شده در پایگاه داده eBay شناسایی شده که حاوی اطلاعات شخصی کاربران این سایت است و همه در معرض خطر هک شدن قرار دارند. کمااینکه چند کاربر کاملا هک شده اند. اوایل این هفته چندین کاربر سعی کرده اند که eBay را از این خطر آگاه سازند، اما هنوز این شرکت بازخوردی نشان نداده است. BBC گزارش داده است که با بررسی شبکه این شرکت به موارد زیر پی برده است:

حساب های کاربری کاربران بی گناه به سرقت رفته و در یک فهرست جعلی ذخیره شده است. این در حالی است که در صورتی که روح این کاربران نیز خبر نداشته، اقلامی توسط آنها از این سایت خریداری شده است.

یکی از قربانیانی که اکانتش به سرقت رفته، اعلام کرده که او دیگر قادر به دسترسی به اکانتش نیست و به تازگی نیز حدود 35 یورو توسط این سایت از حسابش کم شده؛ آن هم به دلیل مالیات کالاهایی که خودش خریداری نکرده است.

جالب تر اینکه کالاهایی که توسط دزدان اینترنتی به جای کاربران اصلی این سایت خریداری شده است، بسیار متنوع است از گوشی هوشمند و تلویزیون گرفته تا لباس و وان حمام گرم.

چند روز پیش نیز یکی از کاربران این سایت که شش ماه قبل متوجه این مشکل شده بود موضوع را به کارکنان بخش پشتیبانی سایت eBay اطلاع داد و برای اثبات این موضوع به فایل چت خود با این فرد استناد کرده است. وی می گوید که زمانی که در تلاش برای خرید یک دوربین دیجیتال در سایتeBay بوده متوجه این مشکل شده و از تلاش برای سرقت کلمه عبورش مطلع شده است. حمله مذکور با تکنیک فیشینگ انجام شده و هکرها با ارسال لینک هایی برای کاربران از طریق سرویس چت یا ایمیل تلاش می کردند آنها را وادار به وارد کردن اطلاعات خصوصی خود و از جمله کلمات عبور در صفحات قلابی طراحی شده کند. eBay در واکنش به این خبر اعلام کرده که مشکل مذکور به مقامات بالاتر این سایت منعکس شده و علیرغم اقدامات صورت گرفته هنوز باید کارهای بیشتری برای رفع مسایل موجود صورت بگیرد.

چندی پیش، در نتیجه اختلال ایجاد شده در این سایت وقتی بازدید کنندگان وارد سایت می شدند، مستقیما سایتی که برای سو استفاده از اعتبارمالی آنها طراحی شده است در یک صفحه جدا برای شان باز می شد. این صفحه شبیه صفحه اول بازارهای آنلاین طراحی شده بود تا اطمینان بازدیدکنندگان را جلب کرده و اطلاعات بانکی آنها را به سرقت ببرد. این وضعیت تا 12 ساعت بعد ادامه داشت.

دکتر استیفن موردوچ، از گروه پژوهشی امنیت و اطلاعات دانشگاه لندن گفت: eBay یک شرکت بزرگ است که اعضای آن باید به صورت شبانه روزی برای مواجه با چنین مشکلاتی، به خصوص در این مورد خاص که بسیار جدی است، همیشه در حالت آماده باش باشند. این گروه پژوهشی موفق شد جداول مرکز اطلاعاتی این سایت که دچار مشکل شده بود را مورد تجزیه و تحلیل قرار دهد. آنها دریافتند برای هک کردن این سایت بزرگ از روشی به نام cross-site scripting (XSS) استفاده شده است. این روش شامل استفاده از کدهای تخریب گر برای سیستم جاوا اسکریپت روی صفحات فروش آنلاین به کار می رود. جست وجوگرهای اینترنتی و کاربران تنها با کلیک کردن روی این کدهای لیست شده، هک می شوند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :