eBay, de nuevo comprometida. O más bien sus usuarios. Un hecho que sorprende, no por nuevo sino porque tras el hándicap sufrido en enero, por el cual los hackers tuvieron acceso libre a las contraseñas de los usuarios, todo el mundo pensó que la marca habría aprendido la lección. Pero parece que no fue así, ni mucho menos. Y es que, desde la compañía especializada en seguridad Check Point Software se ha dado a conocer el descubrimiento una nueva vulnerabilidad, en su plataforma de ventas, gracias a la cual cualquier experto podría adentrarse en la web de subastas para usarla como rampa de acceso a los usuarios con el fin, primero de infectar sus dispositivos y después de robarles el contenido que habita en ellos.
¿En qué consistiría este movimiento que afecta a eBay? Según comentan los expertos que han descubierto la amenaza, los hackers usarían un método llamado JSFUCK con el que se saltarían la restricción existente gracias a la cual nadie externo, supuestamente, puede añadir código de Javascript a la página. Tras esto, incluirían el suyo el cual entraría en vigor en el momento en el que la página se inicie, independientemente del dispositivo. Sencillo, al menos a simple vista. Así, este problema, curiosamente, y como también comentan desde el blog de Check Point Software, habrían comunicado a Ebay el pasado mes de diciembre (por lo que es previo al que ya conocíamos), obteniendo una respuesta negativa con respecto a su supresión. Alegarón que, de realizarse, sus usuarios quedarían de verdad expuestos a futuros ataques en los que podrían perder todos sus datos e incluso cuentas personales de Facebook o Gmail. Sea como fuere, a todos aquellos que tengan intención de navegar por ella, les pedimos que lo hagan con cuidado.
Seguiremos Informando…
