据英国广播公司(BBC)网站近日报道,主要安全研究人员呼吁eBay针对危险商品立即采取行动,因该问题仍在继续威胁其用户安全。
目前,BBC已确定eBay有超过100件商品被利用来欺骗用户进入移交个人数据。而eBay表示,将“继续审查所有网站功能和内容。”
据BBC的调查,一、许多拥有100%好评、销售了成百上千件商品的用户帐户被劫持以上传假货;二、一位帐户被劫持的受害者称在其锁定账户后还是收到了eBay卖家费用账单,尽管他并没有拍卖物品;三、用户点击已被黑客攻击的商品后,会进入一个复杂的、看似官方网站的网站,并被要求登录以及分享的银行账户信息;四、危险商品种类繁多,包括智能手机、电视、浴缸、衣服等。
eBay承认,卖家在网页上使用JavaScript和Flash动画很大程度上提高了将恶意代码带入网站页面的可能性,因为有一种被称为跨站点脚本(XSS)的黑客技术。这意味着用户在点击合法的易趣物品后,会自动被定向到旨在窃取用户信息(包括信用卡的详细信息)的非法网站。
该问题自今年2月起就持续影响着eBay。许多安全专家批评了该网站的安全保护措施。安全研究员BrianHonan要求eBay在直到可以让客户放心前禁用一切活动内容。此外,十几家用户表示了对该网站的安全性以及处理客户投诉程序的担忧。
【版权声明】行行出状元平台欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源:;同时,我们倡导尊重与保护知识产权,如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至service@hhczy.com,我们将及时沟通与处理。