Se ha detectado después de un exhaustivo examen que tanto las páginas de Estados Unidos como la de Europa hay problemas con la posiblidad de inyección de código en las bases de datos SQL.
Este tipo de fallos de seguridad puede permitir que se accedan a datos privados y dan la posiblidad de ejecutar órdenes a la base de datos que podrían comprometerlos.
El fallo no lo detectó la compañía sino que fue un investigador especializado en seguridad, David Vieira-Kurz, que notificó del tema y eBay confirmó posteriormente.
Los distintos fallos consistirían en:
- Inyección de código SQL: Acceder a información de la base de datos de la empresa permitiendo consultar, modificar o eliminar datos a personas no autorizadas. Esta vulnerabilidad, después de 20 días, ha sido solucionada.
- Una vulnerabilidad XSS: detectado por responsable de la red social en "el repaso" permitía a una tercena persona robar credenciales de acceso a cuentas de usuarios. No está confirmado que nadie se haya aprovechado de esta vulnerabilidad que ya está solucionada.
No hay comentarios:
Publicar un comentario