Under 36 timer etter tap av kundeinformasjon for 145 millioner brukere publiseres nå tre nye svakheter hos eBay.
Flere svakheter oppdaget hos Ebay
| Under 36 timer etter offentliggjøringen rundt tap av kontoninformasjon til 145 millionere brukere, er det nå oppdaget flere svakheter hos Ebay. En sikkerhetsforsker påstår å ha klart å laste opp et script til Ebay som ga han kontroll over en server. Det er videre oppdaget en XSS-svakhet som gjør at man kan injisere HTML- og Javascriptkode for å overta en konto. Den tredje og siste gjør det mulig å benytter gamle browser-cookies for autentisering ved innlogging. Det har også kommet klager på at Ebay tillater brukerne å sette svært svake passord i forbindelse med bytte av passordet. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/05/26/hacked_ebay_says_dont_use_password1_but_accepts_it_anyway/ http://thehackernews.com/2014/05/worst-day-for-ebay-multiple-flaws-leave.html |