eBay начал аудит всей своей IT системы после того, как хакерам удалось получить доступ к некоторым аккаунтам и заблокировать их.

Компания заявляет, что на прошлой неделе взломщикам удалось обнаружить возможность использовать API, позволяющий продавцам строить свои сайты при помощи eBay. "Нападающие нашли очень старый административный интерфейс который не был деактивирован при смене политики безопасности нашей внутренней системы несколько лет назад", — пишут представители аукциона в своем блоге. "Мы немедленно определили функции к которым получили доступ нападающие и заблокировали их. Сделать это удалось до того как они нанесли какой-либо существенный урон, им не удалось получить никаких ценных персональных или финансовых данных. Сейчас наши специалисты проводят аудит для того, что бы определить небезопасные участки
нашего кода. "

 



Оставить мнение