Studente scopre una falla su eBay, ma l’azienda lo ignora

falla ebay

falla ebay
Appena pochi giorni dopo avere scoperto una falla che ha compromesso milioni di account di utenti di eBay, uno studente britannico di 19 anni ne ha trovata un'altra. Non è grave come la precedente, ma non è certo una bella cosa.

Questa seconda vulnerabilità riguarda il modo in cui eBay gestisce il codice di altri siti, per esempio, i Javascript che fanno sì che il listing delle aste sia così carino da vedere. Il ragazzo ha dichiarato che la falla potrebbe permettere ai malintenzionati di inserire una pagina con cidice malevolo che può rubare i cookie degli utenti. Questo, a sua volta, permette di rubare l’account dell’utente in questione.

Pare che Jones abbia contattato eBay venerdì per comunicare la scoperta di questa seconda falla, ma sembra anche che non abbia ancora ricevuto risposta. Per questo il ragazzo ha pubblicato la sua scoperta sul suo blog lunedì scorso. Sarebbe meglio se eBay si prendesse la briga quanto meno di verificare certe segnalazioni che arrivano da persone piuttosto competenti, evidentemente. Gli utenti si sentirebbero più tranquilli e l’immagine dell’azienda ne gioverebbe.

[Fonte: Gizmodo USA]

Tags :