“e-Bay” istifadəçilərinin şəxsi məlumatları təhlükədə

“e-Bay” onlayn platformasında ciddi boşluqlar aşkarlanıb.

Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən Publika.az-a verilən məlumata görə, bunu “Check Point” tədqiqatçıları aşkar edib.

Tədqiqatçılar “e-Bay” onlayn platformasında kod yoxlamasını keçməyə və zərərverici kodu icra etməyə imkan verən ciddi boşluğu aşkar ediblər. Əgər qeyd olunan boşluq aradan qaldırılmazsa, “e-Bay” sisteminin bütün istifadəçiləri şəxsi məlumat itkisinin və fişinq hücumun potensial qurbanına çevriləcək.

Xakerlər “e-Bay” istifadəçilərinə tərkibində zərərverici kod olan legitim səhifələr göndərə bilərlər. Səhifənin açılması və kodun icrası müxtəlif xoşagəlməz halların baş verməsinə gətirib çıxarar. Belə ki, xakerlər “JSF**k” adlı texnikadan istifadə edirlər. Onlar “e-Bay” onlayn mağaza yaradırlar və zərərverici kodu məhsulun təsviri haqda olan səhifəyə yerləşdirirlər. Məhsulun təsviri olan səhifəyə keçid zamanı istifadəçiyə xüsusi endirimli “e-Bay” mobil tətbiqetməsini yükləmək təsvir olunur. Əgər o, yükləməni təsdiq edirsə, zərərverici tətbiqetmə smartfona yüklənilir. “JSF**k” köməkliyi ilə hakerlər öz serverlərinə qoşularaq zərərverici JS-kod yarada bilərlər.

“Check Point” qeyd olunan boşluqla bağlı ətraflı hesabatı “e-Bay” rəhbərliyinə dekabrın 15-dən bildirib. Lakin yanvarın 16-da “e-Bay” rəsmiləri bu boşluğu aradan qaldırmağı planlaşdırmadıqlarını bildiriblər.

Gülxar