På detta sätt kan hackarna konstruera en falsk sida på eBay för att skicka ut meddelanden till användare, exempelvis om rabatterbjudanden om användaren laddar ner eBays rabattapp. När appen är installerad kan hackaren enkelt komma åt känslig information från kundens mobil eller browser, enligt IT-säkerhetsföretaget Check Point.
Check Point hävdar att de har uppmärksammat eBay på problemet redan den 15 december 2015. Enligt IT-säkerhetsföretaget gick eBay ut den 16 januari 2016 ut och svarade att de inte skulle göra något åt det.
2016-02-05
Allvarlig sårbarhet identifierad hos eBay – ingen åtgärd att vänta
Check Points säkerhetsforskare har upptäckt en allvarlig sårbarhet i eBays plattform. Sårbarheten gör att hackare kan ta sig förbi eBays bekräftelsekod och därmed komma åt känsliga uppgifter och data från användare, enligt Check Point.