EBay взломали в третий раз за несколько месяцев
В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz получил несанкционированный доступ к аукциону с правами сотрудника и разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Рост количества мошеннических лотов за последние два месяца позволяет критикам говорить о ненадёжности ресурса.
Хакеры открывают мошеннические торги от имени тех, чьи учётные записи были взломаны, и таким образом вероятность доверия к обманке возрастает. Представитель аукциона Никола Шарпи (Nichola Sharpe) сказала, что сотрудники аукциона принимают меры по предотвращению повторных несанкционированных входов некоего Vladuz. «Новые меры обязательно сработают», - уверяет она. Метод, при помощи которого хакер входит в сеть, уже раскрыт, однако его не называют.
«В прошлые два раза Vladuz удалось взломать почтовые серверы, управляющие почтой сотрудников, а также получить доступ к внутренней сети», - пояснила Шарпи.
Тем временем, группа пользователей утверждает, что компания не может обнаружить дыру, и хакер снова и снова входит через неё. Возможно, что-то прояснится 15 числа: хакер оставил на сайте баннер, который могут менять только сотрудники компании, с текстом «Включите CNN 15 марта и вы можете увидеть сюрприз, хотя я не обещаю». Аналогичное сообщение появилось и на форумах.
На прошлой неделе EBay потряс другой скандал: один из пользователей опубликовал полную информацию о 15 других участниках аукциона, включая номера социального страхования, девичьи фамилии матерей (они часто используются как пароль при связи с сотрудниками некоторых финансовых учреждений по телефону), адреса, телефоны и номера кредитных карт. Источник информации до сих пор остаётся неизвестным. Возможно, кому-то удалось проникнуть в базу данных аукциона, либо она была взята из других источников, сообщил The Register.