Tâm sự Về lỗi bảo mật mới gây ảnh hưởng người mua trên ebay

Thảo luận trong 'Góc tâm sự' bắt đầu bởi lannhavuong, 18/2/16.

Đọc: 160

  1. lannhavuong New Member

    Nhiều người hiện nay trên thế giới đã quen thuộc với trang mạng đấu giá trực tuyến ebay.Nhiều người thích mua hàng ebay của mỹ có người thích mua hàngebay của đức và và ở Anh. Nếu bạn khôn gcos người thân giúp bạn mua dùm đồ thì bạn có thể dùng một số dịch vụ nhận mua hàng ebay uk thì bạn có thể sở hữu được những món đồ chất lượng khắp thế giới.

    Hiện nay tuy rằng ebay lớn mạnh như vậy nhưng cũng gặp các khó khăn và những lỗ hổng kĩ thuật. Các chuyên gia bảo mật phát hiện lỗ hổng nguy hiểm trên trang đấu giá trực tuyến lớn nhất thế giới, có thể tạo cơ hội cho mã độc thâm nhập vào máy tính của người sử dụng. Người dùng có thể nhờ người giúp mua hàng dùm trên ebay để cho an toàn.

    Công ty bảo mật Check Point cho hay, kẻ tấn công có thể vượt qua quá trình xác thực mã của eBay và thực thi mã Java Script độc hại. Chúng chỉ cần tạo một gian hàng trên eBay, đăng tin bán sản phẩm rồi nhúng mã độc vào trang mô tả sản phẩm (item description). Thông thường eBay không cho phép người dùng nhúng mã, nhưng bằng thủ thuật riêng, kẻ xấu có thể tạo một mã "đi vòng" qua cơ chế xác thực của eBay.

    "Khi người dùng bấm vào đường link chứa mã độc trên eBay, một cửa sổ sẽ hiện ra, giả dạng là thông báo chính thức từ eBay về việc người dùng sẽ nhận được mã giảm giá sau khi họ đăng nhập lại để tải một ứng dụng về thiết bị", Check Point cho biết.

    Nếu chấp nhận, một mã độc sẽ được cài vào điện thoại nhằm ăn cắp thông tin từ trình duyệt của người dùng và thực hiện các cuộc tấn công phishing về sau.

    Check Point đã phát hiện lỗi này và liên hệ với eBay từ 15/12/2015 nhưng đến ngày 16/1/2016, trang đấu giá trả lời rằng họ không có kế hoạch vá lỗ hổng. Do đó, các chuyên gia bảo mật quyết định công khai thông tin về lỗi.

    eBay đã không ít lần gặp rắc rối với hacker. Năm 2014, hệ thống mạng của họ bị thâm nhập và kẻ tấn công nắm giữ cơ sở dữ liệu chứa nhiều thông tin quan trọng của người sử dụng như tên, địa chỉ, e-mail, số điện thoại, ngày sinh và mật khẩu (như không chứa thông tin tài chính như tài khoản PayPal). eBay từ chối tiết lộ cụ thể về số tài khoản bị ảnh hưởng nhưng khẳng định đó là "số lượng lớn". Hãng thương mại điện tử này hiện có 128 triệu thành viên (active user) trên toàn cầu.

    Cùng tham khảo thêm có nên mua máy ảnh trên ebay hay đồng hồ trên ebay không?

Chia sẻ trang này