Nytt Check Point-varsel om Ebay
Sikkerhetsselskapet Check Point har oppdaget en alvorlig sikkerhetsfeil i salgsplattformen til Ebay.
Auksjonsselskapet ble varslet om sårbarheten av Check Point i midten av desember i fjor, men én måned senere, i midten av januar i år, kunngjorde Ebay at selskapet ikke hadde noen planer om å fikse feilen.
Derfor går Check Point nå ut og varsler om at kunder hos Ebay kan risikere å bli utsatt for phishing eller få med seg skadelig programvare når de handler på Ebay.
Store selskap utsatt
I pressemeldingen som Check Pointe har sendt ut om saken, bemerker sikkerhetsselskapet at Ebay er etablert i mer enn 30 land og har mer enn 150 millioner aktive brukere over hele verden.
– Som et vellykket selskapet med en massiv kundebase er det ingen overraskelse at selskapet har vært mål for mange kyberangrep, skriver Check Point.
Sårbarheten som Check Point har avdekket, gjør det mulig for angripere å komme seg forbi Ebays kodeverifisering og overta kontrollen, slik at man via fjernstyring kan utsette utvalgte brukere for skadelig Java-skriptkode.
Så lenge feilen ikke rettes, vil Ebay-kunder fortsette å bli eksponert for mulige phishing-angrep og datatyverier, hevder Check Point.
Dette er ikke første gang Check Point går ut med varsel om sikkerhetsproblemer hos Ebay. Det samme skjedde i april i fjor, da Check Point varslet om sikkerhetsbrist i ehandelsplattformen Magento, som brukes av tusenvis av bedrifter, inkludert Ebay.
Varselet nå gjelder imidlertid en nyoppdaget sårbarhet, får Computerworld opplyst fra Check Point.