Открита бе сериозна уязвимост в eBay, който излага потребителите на известната система за онлайн търговия на опасност от фишинг и малуер атаки.
Специалистите по киберсигурност от Check Point са идентифицирали въпросния експлойт, който позволява на недобронамерени лица да избегнат защитата на eBay и от разстояние да активират зловреден JavaScript код за избран от тях потребителски акаунт. Експертите твърдят, че до този момент експлойтът си остава без пач и това застрашава сигурността на личните данни на клиентите на търговската мрежа.
В същото време, в свое изявление компанията определи риска като доста малък. Уязвимостта е докладвана на eBay още на 15 декември, но засега цялостен пач все още не е пуснат. Вместо това, компанията е въвела няколко филтъра на базата на подадената от Check Point информация, чиято задача е да намали риска от атака.