ثغرة على مستوى موقع eBay تسمح بتشغيل هجوم phishing

9/22/2014

https://dl-2.kraken.io/7b97c3421a0715b73918312c9c5afc80/ebay.jpg

كشف تقرير على الموقع الإلكتروني للقناة البريطانية (بي بي سي) عن وجود ثغرة خطيرة داخل موقع المزادات الإلكترونية الشهير " eBay " و حسب التقرير فإن هذه الثغرة تمكن الهاكرز من إطلاق هجوم phishing و بالتالي تهديد بيانات المستخدمين ما قد يكلفهم خسائر مادية جسيمة.

الثغرة الخطيرة التي كشف عنها تقرير قناة (بي بي سي) البريطانية وقع ضحيتها عدد من المستخدمين لموقع eBay حيث أثناء أدائهم لمشترياتهم على الموقع تم توجيههم إلى مواقع مزورة, و حسب التقرير فالثغرة ما زالت قائمة حيث استطاع الهاكرز اختراق النظام الأمني للموقع.

و يضيف التقرير أن بعض المستخدمين وقعوا ضحية إعلانات بيع مزورة, حيث أن الهاكرز يعتمدون على شن هجوم XSS عن طريق حقن أكود JavaScript مباشرة في الإعلانات, و هو ما يؤدي إلى تحويل المستخدم إلى موقع احتيالي و يتم الطلب منه إدخال بياناته و معلوماته الشخصية و بالتالي قرصنته.

و كانت eBay قد أعلنت أنها قامت بحذف كل هذه الإعلانات المزورة إلا أن التقرير يشير إلى أن الثغرة ما زالت قائمة.