Inicio Internacional Usuarios de eBay afectados por robos frecuentes ¿Seguridad 0%?

Usuarios de eBay afectados por robos frecuentes ¿Seguridad 0%?

33
0
Compartir

Quienes compran y venden sus productos en una de las plataformas de ventas más grande del mundo, han denunciado reiteradamente durante las últimas semanas, ser víctimas de robos frecuentes al ofertar sus productos en eBay.

“Lo peor es que al hacer el reporte, eBay no asume ninguna responsabilidad por el hecho y peor aún, reconoce que es una situación frecuente y no muestran intenciones de hacer algo para evitar que esto siga ocurriendo”, dijo a Miami Despierta uno de los usuarios afectados.

De sostenerse en el tiempo, esta situación podría derrumbar el imperio de ventas on line fundado en 1995 y también propietario de la plataforma de pagos virtual Paypal.

Vulnerables a ataques

La compañía especializada en seguridad Checkpoint dijo haber encontrado una “vulnerabilidad grave” en la plataforma de ventas online eBay.

De acuerdo con Checkpoint, eBay contiene una vulnerabilidad que permite a los hackers utilizar un código de JavaScript malicioso para atacar a los comerciantes y los compradores y así poder robar su información, dinero y productos.

El ‘bug’ permite a los atacantes sortear la validación de código de eBay y controlar la cuenta de forma remota. Con ello los hackers pueden ejecutar el código Javascript y atacar a los usuarios.

“Si este fallo se deja sin parches, los clientes de eBay van a seguir estando expuestos a los ataques de phishing y robo de datos posibles”, aseguró la compañía de seguridad.

Un atacante podría atacar a los usuarios de eBay mediante el envío de una página legítima que contiene dicho código malicioso. Los usuarios abren la página y el código comienza a ejecutarse en el navegador del usuario o a través de la aplicación para móviles.

“La principal amenaza de esta vulnerabilidad se halla en la propagación de ‘malware’ y el robo de información privada. Otra amenaza es que un atacante podría tener una opción de inicio de sesión alternativo pop-up a través de Gmail o Facebook y secuestrar la cuenta del usuario”, indica Oded Vanunu, responsable del Grupo de Investigación de Seguridad de Check Point.

Checkpoint descubrió el fallo el pasado 15 de diciembre y lo puso en conocimiento de la plataforma de ventas, que el pasado 16 de enero declaró que no tiene planes para corregir la vulnerabilidad.

Dejar una respuesta

Please enter your comment!
Please enter your name here