ハックが続くeBay!それは、危険すぎる! |
http://time-az.com/main/detail/47491
BBCは、顧客を騙して個人のデータを渡させるために開発された100を超えるリストを今識別した。
週末の間に、彼らが持っていたと言って、BBCと接触した読者は、その問題に関してイeBayに警告することを試みた。
その会社は、それが「サイト特徴とコンテンツをすべて調査し続けるだろう。」と言った。
しばしば、販売者は、アニメーションあるいは他の目立つ技術と共に、それらのページにより刺激的に見せるこの方法を使用する。
しかし、クロス・サイトをスクリプトにすること(XSS)として知られているハッキング技術により、Javascriptとフラッシュの使用がサイトのページ内に悪性コードを含んでいることができるかもしれない可能性を著しく上げたとeBayは認めた。
それは、クレジットカード詳細を含むユーザー情報を盗むように設計された有害なWebサイトに正当に見えたeBayリストをクリックするユーザーが自動的に再向けられていることを意味した。
それが1年間以上問題だったと何人かのエキスパートは言っているが、その問題は少なくとも2月以来ずっとサイトに影響している、ということをBBCが確認した。