חברת אבטחת המידע הישראלית צ'ק פוינט טוענת היום (שלישי) כי אנשיה חשפו "פרצה חמורה" באתר המכירות המקוונות eBay. לדברי צ'ק פוינט, מדובר בפעם השנייה בתוך שנתיים שבה נפגעת ממתקפת סייבר, זאת לאחר שבשנת 2014 בוצעה פריצה לשרתי החברה שבה "נגנבו יותר ממיליון חשבונות אישיים של לקוחות".
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
על-פי חברת האבטחה, התגלתה "פגיעוּת חמורה בפלטפורמת המכירות המקוונת של eBay, שמאפשרת לתוקפים לעקוף את אימות הקוד של האתר ולשלוט בו מרחוק ובכך להריץ התקפות ממוקדות על המשתמש". עוד הוסיפו בצ'ק פוינט, כי אם הפרצה לא תתוקן - לקוחות eBay ימשיכו להיות חשופים למתקפות "פישינג" (ניסיון גניבת מידע על-ידי התחזות), גניבת נתונים אישיים וחדירה של תוכנות זדוניות.
אז איך הפרצה עובדת? בצ'ק פוינט מסבירים: "התוקף יכול לנצל את הפרצה ולהפנות משתמשים לדף לגיטימי של חנות בeBay המכיל קוד זדוני. החנות הזדונית תתאים את ההתקפה למכשיר ממנו התחבר המשתמש לחנות הדיגיטלית, ובכך יתאפשרו תרחישים מאיימים רבים: החל מהתחזות וכלה בהורדת תוכנה זדונית למחשב או למכשיר הסלולרי".
עוד סיפרו בחברת האבטחה כי הודיעו לענקית הקניות ברשת על הפרצה לפני כחודש, ב-15 בדצמבר 2015, "אך לאחר מכן טענה eBay שהיא איננה מעוניינת לתקן פרצה זו ובכך לקוחותיה נשארו חשופים".
טרם התקבלה תגובת eBay לדברים.