Cybersecurity-specialist Check Point waarschuwt veilingwebsite eBay voor de zwakke plekken in het plaform. Cybercriminelen kunnen via de website phishing- of malwarecampagnes versturen.
Recent werd het wereldwijd actieve verkoopplatform slachtoffer van een succesvolle cyberaanval. Dit lek werd gevonden door Check Point. Deze bedreiging stelt de hackers in staat om de eBay-validatiecode te omzeilen en vanop afstand een kwaadaardige code uit te voeren bij de getroffen eBay-gebruikers. Als deze fout geen patch krijgt, blijven eBay-klanten blootgesteld aan mogelijke phishing-aanvallen en gegevensdiefstal.
Persoonsgegevens
Een hacker kan eBay-gebruikers aanvallen door hen een legitieme pagina te sturen die kwaadaardige code bevat. Klanten kunnen bijvoorbeeld door een korting of aanbieding worden verleid om de pagina te openen, waardoor de code wordt uitgevoerd door de browser of de mobiele app van de gebruiker. Het verspreiden van malware of het stelen van persoonsgegevens zijn de grootste risico’s.
Nadat de fout werd ontdekt, heeft Check Point op 15 december 2015 reeds de details van het lek aan eBay bekendgemaakt. Echter, op 16 januari 2016, verklaarde eBay dat zij geen plannen hebben om de kwetsbaarheid te verhelpen. De exploit demo is dus nog steeds actief.