SKY-net

Хакеры опубликовали на форуме жалоб eBay о случаях мошенничества полную информацию о 1,2 тыс. пользователей крупнейшего интернет-аукциона. Представители eBay утверждают, что данные были добыты, скорее всего, при помощи троянов, а не посредством взлома сайта.

Сообщения, содержащие имена, электронные адреса и, возможно, номера кредитных карт, включая дополнительный PIN-код CVV2, просуществовали на форуме более часа. Затем форум «Доверие и надежность» был закрыт на несколько часов. Злоумышленники использовали скрипт, который отправлял информацию со скоростью 15 записей в минуту. Все началось во вторник, 25 сентября, в 5 утра по калифорнийскому времени.

Согласно заявлению представителя eBay, взломов системы зарегистрировано не было, и, вероятно, инцидент связан с захватом учетных записей злоумышленниками вне сайта; данные же о кредитных картах в сообщениях отличались от тех, которые зарегистрированы на eBay или PayPal. Компания связывается с пострадавшими.

eBay насчитывает 204 млн. зарегистрированных пользователей. Ранее в 2007 г. один из хакеров под псевдонимом Vladuz заявил, что ему удалось войти на серверы технической поддержки таким образом, что он мог бы выдавать себя за представителя компании на пользовательском форуме.

www.securitylab.ru

Опубликовано 27.09.2007 11:25 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• eBay и Yahoo выпустили совместное приложение
• eBay поссорился с Google из-за конференции
• EBay и Google поругались
• Craigslist: eBay поступает неэтично
• eBay потеряет своего СЕО