Ügyes csalók meghekkelték az Ebayt, a világ egyik legnagyobb aukciós-kereskedelmi portálját. A trükköt sokszor még a rutinos ebayezők sem veszik észre, mivel egyszerű átirányításos támadásról van szó: miután rákattintunk egy termék megvásárlására, egy, a hivataloshoz megtévesztésig hasonló oldalra kerülünk, ahol a fizetési feltételek megadása után a csalók már hozzá is fértek a bankkártyaadatainkhoz.

Az Ebayt szerdán értesítették a csalásról, de csak 12 órával később javították a hibát - ez egyébként csak eseti, és nem általános jellegű volt. A BBC-nek nyilatkozó biztonsági szakértő, dr. Steven Murdoch ugyanakkor furcsának tartja, hogy az Ebay milyen lassan reagált; szerinte egy ekkora cégnek a hét minden napján, a nap 24 órájában felkészülve kéne várnia az ilyen esetek elhárítását, és a mostani épp elég súlyos volt ahhoz, hogy kiemelt figyelmet kapjon.

Murdoch azt is elmondta, hogy a támadók úgynevezett XSS (cross site scripting) támadást alkalmaztak. A hekkerek kártékony Javascript kódot ágyaztak a terméklistát megjelenítő oldalba, és ez automatikusan átirányítja az érintett felhasználókat más oldalakra, így előbb-utóbb eljutnak az ebayes bejelentkező lapra is. A felhaszánlóknak csak az eredeti listázásra kell kattintaniuk, és máris eltérítik a böngészőjüket.

Murdoch szerint az efféle esetek nem ritkák, ugyanakkor nem is veszélytelenek. Mint mondta, az XSS támadások beletartoznak abba a tíz kártékony hekkertámadás-típusba, amik miatt a webáruházaknak leginkább aggódnia kéne.