Τέσσερις μήνες πριν, μια μαζική παραβίαση δεδομένων στην ιστοσελίδα του eBay επηρέασε 145 εκατομμύρια εγγεγραμμένους χρήστες σε όλο τον κόσμο. Εν τω μεταξύ, αναφέρθηκε μια άλλη κρίσιμη ευπάθεια στην ιστοσελίδα του eBay, η οποία επιτρέπει σε έναν εισβολέα να εισβάλει σε εκατομμύρια λογαριασμούς χρηστών.
Ένας Αιγύπτιος ερευνητής ασφάλειας, ο ‘Yasser H. Ali’ αναφέρθηκε στο θέμα της ευπάθειας πριν 4 μήνες, η οποία θα μπορούσε να χρησιμοποιηθεί από τους εγκληματίες του κυβερνοχώρου σε στοχευμένες επιθέσεις. Εκείνη την εποχή, ο κ. Yasser απέδειξε κρυφά βήμα-προς-βήμα την ευπάθεια στην ομάδα του «Hacker News».
Δεδομένου ότι δεν εξετάστηκε από την ομάδα ασφάλειας του eBay, διατηρήσαν τις τεχνικές λεπτομέρειες αυτής της ευπάθειας κρυμμένες από τους αναγνώστες τους. Αλλά, όπως είχαν υποσχεθεί μοιράστηκαν τις τεχνικές λεπτομέρειες αυτού του σφάλματος, αφού το επιδιόρθωσε η ομάδα του eBay.
Περισσότερα σχετικά με τα βήματα θα βρείτε εδώ.