Plataforma eBay exposta a vulnerabilidade grave, Check Point

Publicado em 05/02/2016 23:49 em Internet

A empresa especialista em segurança informática Check Point alertou para que a plataforma de vendas online eBay está exposta a uma «vulnerabilidade muito grave», que permitia aos cibercriminosos lançar campanhas de phishing e malware e obterem informações pessoais dos utilizadores.

Em comunicado, a Check Point estima que poderão ter sido afectados mais de 150 milhões de utilizadores da plataforma daquele empresa de leilões online e comércio electrónico.

A companhia de segurança informática diz que a vulnerabilidade permite aos criminosos iludir o sistema de validação do código do eBay, assumir o seu controlo de forma remota e executar um código malicioso Java Script dirigido aos utilizadores.

Adianta que para atingir os utilizadores basta aos cibercriminosos enviar uma hiperligação para compra de um produto muito atractivo, que conduz a uma página web legítima mas comprometida e, no caso de o utilizador clicar, permite propagar malware e roubar informação pessoal.

Observa que outra ameaça grave é que o atacante pode ter acesso a uma opção de «pop up» de início de sessão alternativa e sequestrar a conta do utilizador.

A Check Point garante que informou o eBay da vulnerabilidade no dia 15 de Dezembro de 2015, mas mais de um mês depois, a 16 de Janeiro de 2016, o eBay informou a empresa de segurança de que ainda não tinha planos no sentido de corrigir aquela vulnerabilidade,

Ainda sem comentários