eBay, víctima nuevamente de fallos y problemas de seguridad

fallos de seguridad ebay

No parecen correr buenos tiempos para la famosa compañía eBay. Hace tan sólo una semana que se detectaba un robo masivo de datos, con lo que pedían a sus usuarios que cambiasen sus contraseñas a la mayor brevedad.

Pues bien, es ahora cuando investigadores en el campo de la seguridad han descubierto que la compañía es vulnerable a otros importantes fallos de seguridad que podrían ser aprovechados por atacantes para obtener acceso a las cuentas de los clientes.

Ahora, más que nunca, usuarios de eBay: es necesario que extreméis las precauciones al usar la plataforma de compra y venta. Sin duda, como mencionan otros sitios web, es un momento perfecto para que otras compañías aprendan de los errores cometidos por eBay para tomar medidas a la hora de protegerse.

Consejos y trucos para comprar en eBay y evitar engaños

Por mencionar uno de los fallos de seguridad a los que eBay es vulnerable, nos encontramos con una vulnerabilidad conocida como XSS (cross-site scripting). Este tipo de vulnerabilidad fue descubierta por un joven de tan sólo 19 años de edad, cuando estudiaba en su colegio en Reino Unido. Permite que se inyecte código malicioso en sitios web. El atacante necesitaría para ello hacerse con una cookie de sesión del usuario, y obtendría el acceso.

Afirma Tom Cross, director de investigación en seguridad en Lanscope que "pueden tener consecuencias significantes si pueden ser derribadas (refiriéndose a las apps web) por los atacantes para obtener acceso a las cuentas de las víctimas".

Sin embargo, en eBay no son los únicos en fallar a la prueba de seguridad del XSS. La pasarela de pago PayPal o la CNN tampoco superaron la prueba, aunque ellos sí lo han resuelto.

Para los usuarios, algunos consejos para estos casos en que se hace necesario protegerse pueden ser: deshabilitar JavaScript o ejecutarlo únicamente en sitios web de confianza. También mantener el sistema operativo actualizado y trabajar con software de detección de virus.