Internet-auktionshuset eBay har i den seneste tid været plaget af et stigende antal sager om svindel, hvor hackere har skaffet sig uautoriseret adgang til brugerkonti og oprettet auktioner under falsk navn.
Fredag i sidste uge kunne en canadisk sikkerhedsekspert, der kalder sig "Null", afsløre et gabende sikkerhedshul, som giver fri adgang til brugerkonti hos eBay.
Hullet udnyttes ved at vælge "Vis kode" i browseren og kopiere en særlig tekststreng til en anden side, hvorefter der er mulighed for at ændre kodeordet uden at logge sig ind først - og med det nye kodeord er der så fri adgang til kontoen, samtidig med, at den oprindelige ejer ikke længere har adgang.
Ebay har midlertidigt deaktiveret den funktion, som benyttes til at skifte kodeord, mens firmaet arbejder på at finde og rette problemet.
Læs også:
(Kilde: NewsBytes)
