ENGINEERINGNET.BE - Het online verkoopplatform eBay, met vestigingen in meer dan 30 landen en meer dan 150 miljoen actieve gebruikers wereldwijd, is recent doelwit geweest van een succesvolle cyberaanval.
Het is IT-security specialist Check Point die dit ernstig lek heeft gevonden. De bedreiging stelt de hackers in staat om de eBay validatiecode te omzeilen en vanop afstand een kwaadaardige code uit te voeren bij de getroffen gebruikers.
Een hacker kan gebruikers aanvallen door hen een legitieme pagina te sturen die kwaadaardige code bevat. Klanten kunnen bijvoorbeeld door een korting of aanbieding worden verleid om de pagina te openen, waardoor de code wordt uitgevoerd door de browser of de mobiele app van de gebruiker.
Oded Vanunu, Security Research Group Manager bij Check Point: "De grootste bedreiging is het verspreiden van malware en het stelen van persoonlijke gegevens. Een ander gevaar is dat een aanvaller op die manier een alternatieve login optie pop-up via Gmail of Facebook zou kunnen verkrijgen en dan het account van de gebruiker kan kapen.”
Nadat de fout werd ontdekt werd eBay op 15 december 2015 op de hoogte gebracht van de details van het lek. Op 16 januari 2016 verklaarde eBay echter dat zij geen plannen hebben om de kwetsbaarheid te verhelpen.
De klanten van eBay blijven ondertussen blootgesteld aan mogelijke phishing-aanvallen en gegevensdiefstal.