Recientemente se ha dado a conocer sobre una nueva Vulnerabilidad en la Plataforma de eBay, de modo que, uno de los reconocidos sitios destinados a la subasta de productos a través de internet está completamente al descubierto de su atacante, sabiendo que, no es la primera vez que este sitio web tiene problemas de seguridad que compromete a sus usuarios, a continuación te presentaremos los detalles sobre este nueva  debilidad por parte de la empresa.

Vulnerabilidad en la Plataforma de eBay
Vulnerabilidad en la Plataforma de eBay

Vulnerabilidad en la Plataforma de eBay sin Planes para Corregirse

La información ha sido otorgada por la estima compañía de seguridad Checkpoint, el día de ayer realizo un informe en el que se destacaba la Vulnerabilidad en la Plataforma de eBay, encontrada específicamente en la web de subasta y compra de la compañía.

Vulnerabilidad en la Plataforma de eBay
Vulnerabilidad en la Plataforma de eBay

No resulta nada sencillo esta nueva vulnerabilidad por la que está pasando el sitio, pues hasta donde se ha dado a conocer el fallo de seguridad permite al atacante utilizar un código JavaScript, para hacer daño irremediable a los usuarios del negocio Online robándoles el dinero tanto a los compradores como a los vendedores.

Este tipo de vulnerabilidad tiende a ser bastante delicado para este tipo de negocio, sin embargo lo más preocupante tanto para los trabajadores  como para los usuarios de la misma, es que eBay no ha podido construir un plan que le ayude definitivamente a corregir este fallo de seguridad.

¿Qué es lo que afecta actualmente la plataforma de eBay?

Pues bien la respuesta a esta pregunta, es bastante clara y resumida, se trata de un Malware que permite al atacante robar seguridad de la compañía y acceder a las distintas cuentas tanto de compradores como de vendedores haciéndose pasar por el propietario de la misma.

Ante tal situación, Checkpoint afirma que  Si este fallo se deja sin parches, los clientes de eBay van a seguir estando expuestos a los ataques de phishing y robo de datos posibles”.

Por otro lado reitera que “La principal amenaza de esta vulnerabilidad se halla en la propagación de ‘malware’ y el robo de información privada”, sigue estando en la  empresa de seguridad.

Lo curioso del caso es que la compañía tiene conocimiento de esta vulnerabilidad desde el pasado 15 de diciembre, sin embargo los mismo no muestran un mero interés por corregir semejante fallo de seguridad.

Compartir