Mais uma falha de segurança é encontrada no site do eBay

Por Redação | 27.05.2014 às 12:43

Depois do alerta máximo que ocorreu na última semana, quando descobriram que a segurança do eBay foi violada e 112 milhões de contas de usuários foram comprometidas, um estudante britânico de 19 anos encontrou uma segunda falha no site.

A descoberta aconteceu na última sexta (23), pouco tempo depois que a primeira falha foi encontrada. O estudante Jordan Lee Jones disse ao PCWorld que descobriu uma falha Cross-Site Scripting (XSS), uma vulnerabilidade no sistema de segurança de um computador encontrado normalmente em aplicações web, pela qual o código pode ser executado remotamente em um site e injetado em outro.

Jones fez então uma screenshot e enviou ao eBay, mostrando que ele conseguiu criar uma pop-up na página do laboratório do site a partir da falha descoberta. Ele alertou que hackers tembém poderiam coletar cookies (pequenos arquivos que gravam dados pessoais postados na web) de usuários do eBay para posteriormente usá-los para se autenticar em outros sites.

O código XSS obtido pode ser encontrado no site do estudante britânico. Aparentemente esta vulnerabilidade não é como a encontrada anteriormente e providências como simplesmente alterar dados de login e senha não fariam nenhuma diferença.