eBay و رفع مشكل هويت ربايي

4 مارس 2005 - 14 اسفند 1383

eBay در تلاش است تا مشكل امنيتي نرم افزاري خود را كه باعث مي شودامكان انجام حمله هويت ربايي با استفاده از URL هاي قانوني آن انجام دهند، برطرف كند.

يك سخنگوي اين شركت حراج آنلاين امروز اعلام كرد كه شركت اميدوار است بتواند اصلاحيه را طي چند روز آينده بين صفحات وب خود توزيع كند. اين مشكل كه eBay آن را اشكل نرم افزاري معرفي كرده است، مي تواند توسط هكرها مورد سوء استفاده قرار گيرد و كاربران را از طريق يك لينك واقعي eBay به يك سايت خطرناك راهنمايي كند.

eBay يكي از هدفهاي جدي حملات هويت ربايي است. معمولا ايميلهايي براي كاربران ارسال مي شود كه در ظاهر از طرف يك شركت ارائه كننده خدمات معتبر فرستاده شده اند، اما در واقع كاربران را به ديدن سايتهاي خطرناك و آلوده مي برند. سايت قلابي در ظاهر كاملا قانوني و واقعي است اما هدف از ايجاد آن تنها سرقت اطلاعات شخصي فرد قرباني مانند شماره كارت اعتباري است. eBay مرتبا به مشتريان خود درباره چنين ايميلهايي هشدار داده است.

اما تفاوت آخرين مشكل پيش آمده با موارد قبلي در آن است كه از URL واقعي eBay براي فريب قربانيان استفاده مي شود و در واقع تشخيص حملات هويت ربايي از ايميلها و صفحات وب واقعي مشكل شده است.