eBay و رفع مشکل هویت ربایی

4 مارس 2005 - 14 اسفند 1383

eBay در تلاش است تا مشکل امنیتی نرم افزاری خود را که باعث می شودامکان انجام حمله هویت ربایی با استفاده از URL های قانونی آن انجام دهند، برطرف کند.

یک سخنگوی این شرکت حراج آنلاین امروز اعلام کرد که شرکت امیدوار است بتواند اصلاحیه را طی چند روز آینده بین صفحات وب خود توزیع کند. این مشکل که eBay آن را اشکل نرم افزاری معرفی کرده است، می تواند توسط هکرها مورد سوء استفاده قرار گیرد و کاربران را از طریق یک لینک واقعی eBay به یک سایت خطرناک راهنمایی کند.

eBay یکی از هدفهای جدی حملات هویت ربایی است. معمولا ایمیلهایی برای کاربران ارسال می شود که در ظاهر از طرف یک شرکت ارائه کننده خدمات معتبر فرستاده شده اند، اما در واقع کاربران را به دیدن سایتهای خطرناک و آلوده می برند. سایت قلابی در ظاهر کاملا قانونی و واقعی است اما هدف از ایجاد آن تنها سرقت اطلاعات شخصی فرد قربانی مانند شماره کارت اعتباری است. eBay مرتبا به مشتریان خود درباره چنین ایمیلهایی هشدار داده است.

اما تفاوت آخرین مشکل پیش آمده با موارد قبلی در آن است که از URL واقعی eBay برای فریب قربانیان استفاده می شود و در واقع تشخیص حملات هویت ربایی از ایمیلها و صفحات وب واقعی مشکل شده است.