Специалисты по безопасности eBay попросили участников своей
программы разработчиков
сменить пароли доступа. Такая необходимость связана с обнаружением уязвимости,
которая может позволить атакующим перехватывать важные детали аккаунтов.
Менеджер eBay Developers Program Кумар Кандасвами сообщил в опубликованном
руководстве, что компания обнаружила способ, при помощи которого посторонние
могут получить доступ к информации из аккаунта eBay Developers Program, поэтому
в качестве профилактической меры всем разработчикам требуется сменить свои
пароли.
Уязвимость не позволяет нападающим завладеть финансовой информацией, такой
как номера кредитных карт, к тому же на данный момент не существует ни одного
известного эксплоита, использующего ее. Обсуждать дыру более подробно Кандасвами
не стал.
Отметим, что в течение нескольких месяцев 2007 года хакеру, называвшему себя
Vladuz, удавалось обходить систему защиты eBay и получать несанкционированный
доступ к тем частям ее сети, которые предназначены для сотрудников. Впоследствии
этот злоумышленник, хваставший своими достижениями в форумах eBay, был арестован
в Румынии, где он проживал.
В рамках программы для разработчиков eBay помогает программистам использовать
свой API для разработки онлайн-приложений для веб-ресурсов. Недавно сайт ввел
более строгие стандарты безопасности при создании паролей.
