Злоумышленники внедрили вредоносный JavaScript-код на страницу описания товара.
Хакерам удалось протестировать XSS-уязвимость eBay, и перенаправить пользователей online-аукциона на поддельную страницу и получить их учетные и финансовые данные.
Уязвимость была обнаружена сотрудником BBC, в дальнейшем информация об уязвимости была передана в администрацию eBay. На удаление записей, эксплуатирующих эту уязвимость, ушло больше 12 часов.
Информация предоставлена securitylab.ru
/
Злоумышленники внедрили вредоносный JavaScript-код на страницу описания товара.
Хакерам удалось протестировать XSS-уязвимость eBay, и перенаправить пользователей online-аукциона на поддельную страницу и получить их учетные и финансовые данные.
Уязвимость была обнаружена сотрудником BBC, в дальнейшем информация об уязвимости была передана в администрацию eBay. На удаление записей, эксплуатирующих эту уязвимость, ушло больше 12 часов.
Информация предоставлена securitylab.ru
_.jpg">
Злоумышленники внедрили вредоносный JavaScript-код на страницу описания товара.
Хакерам удалось протестировать XSS-уязвимость eBay, и перенаправить пользователей online-аукциона на поддельную страницу и получить их учетные и финансовые данные.
Уязвимость была обнаружена сотрудником BBC, в дальнейшем информация об уязвимости была передана в администрацию eBay. На удаление записей, эксплуатирующих эту уязвимость, ушло больше 12 часов.
Информация предоставлена securitylab.ru
