SEGURIDAD | Noticias | 28 MAY 2014

Más problemas de seguridad en eBay

eBay trabaja en resolver nuevos problemas de seguridad encontrados en su red. La empresa de subastas online sufrió la semana pasada un ataque que ha puesto en jaque su seguridad y que expuso la información sensible de 145 millones de personas.
eBay
Jeremy Kirk, IDG News Service

Tras el ataque de la semana pasada que comprometió la información sensible de hasta 145 millones de personas, al equipo de seguridad de eBay le toca resolver nuevos problemas.


Varios investigadores de seguridad han encontrado vulnerabilidades en el servicio de eBay que, según la compañía, se están analizando con seriedad, como ha declarado su director de comunicaciones de empresa. Ryan Moore explicó vía email a IDG News Service que  "como compañía, tomamos muy en serio todas las vulnerabilidades que nos reportan, evaluando cualquier problema en el entorno de toda nuestra infraestructura de seguridad”.


Por ejemplo, Yasser Ali, un joven egipcio de 27 años, dijo que tardó tres minutos la semana pasada en encontrar una vulnerabilidad seria que le permitía hacerse con la cuenta de un usuario de eBay si sabe el nombre su nombre de usuario, que es información pública.


Este experto en seguridad compartió un video con eBay en el que explicaba cómo se podía explotar el fallo y no ha recibido respuesta, pero fue visto 17 veces por gente de la compañía, según el contador del clip. Según el directivo de eBay, este tema se ha solucionado, y Yasser Ali planea publicar los detalles sobre el fallo.


Hay otro problema para que el que se está buscando una solución, con Flash. La semana pasada un joven de Reino Unido, Jordan Lee Jones, descubrió un fallo que le permitió subir shellcode a la red de eBay que le hubiera permitido reconfigurar la página web o descargar la base de datos del backend.

 

El sitio web de subastas ha sido durante mucho tiempo un objetivo para los cibercriminales. Es el séptimo site más visitado en EE.UU., según datos de la firma de análisis de Amazon, Alexa, y la combinación de su actividad y la plataforma de pagos online, vía PayPal, significa que posee datos sensibles, que son vistos como una oportunidad por los estafadores.

 

Las consecuencias del fallo de seguridad de la semana pasada pueden ser tan graves que tres estados norteamericanos, Connecticut, Florida e Illinois ya están investigando conjuntamente el caso, lo que evidencia que los reguladores están preocupados sobre cómo se tratan los datos personales de los consumidores.


eBay juega en la misma liga que empresas como Google, Facebook o Microsoft. Sin embargo, a diferencia de otros gigantes de Internet, eBay no tiene un sistema de recompensas, a modo de incentivo, dirigido a investigadores independientes de seguridad para que le alerten cuando detectan fallos en sus sistemas.


En lugar de pagar, eBay reconoce a los investigadores si, responsablemente, descubren los fallos y no los publican hasta que están parcheados. Y, bajo este sistema, tiene una larga lista de expertos que colaboran con ellas, entre los que figura Yasser Ali.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información