eBay網(wǎng)站再暴安全問題
作者: 文章來源: 賽迪網(wǎng) 本站發(fā)布時間:2007-03-23 00:00
663
???【賽迪網(wǎng)訊】3月22消息,一位澳大利亞男子對于他突破澳大利亞eBay網(wǎng)站和一家本地銀行以竊取4.2萬澳元(約合3.4萬美元)的行為表示認(rèn)罪。這個案子暴露了eBay網(wǎng)站賬戶被劫持的問題。nn 據(jù)theregister.co.uk網(wǎng)站報道,這位澳大利亞男子名為Dov Tenenboim,現(xiàn)年21歲,住在悉尼郊區(qū)North Bondi。Tenenboim被指控在去年至少突破了90個不同的eBay銷售者的賬戶。他采用的方法主要是猜口令。有時候,他還入侵電子郵件賬戶。nn Tenenboim采用一種熟悉的方法,把eBay用戶反饋意見最好、評級最高的用戶當(dāng)作攻擊目標(biāo)。使用現(xiàn)成的賬戶假冒可信賴的eBay銷售者能夠更容易地欺騙購買者。nn 在攻破賬戶之后,Tenenboim就利用這些賬戶做廣告,出售根本就不存在的iPod音樂播放機等產(chǎn)品。他還侵入了澳大利亞聯(lián)邦銀行(Commonwealth Bank)。Tenenboim承認(rèn)做虛假的聲明騙取現(xiàn)金的兩項罪名、通過欺騙獲取現(xiàn)金的兩項罪名和實施非法的計算機活動的四項罪名。Tenenboim將面臨最多11年的監(jiān)禁和9900美元的罰金。nn 賬戶被劫持一直是eBay網(wǎng)站存在的問題。在過去的幾個星期里,我們發(fā)現(xiàn)一個沒有不良記錄的eBay用戶在進(jìn)行欺騙性的拍賣。這種劫持賬戶的事件還在增長。eBay用戶稱,這種安全突破是由于eBay防御系統(tǒng)存在沒有修復(fù)的安全漏洞造成的。(c001)nn 作者:天虹nn
注:本文轉(zhuǎn)載自賽迪網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。如有侵權(quán)行為,請聯(lián)系我們,我們會及時刪除。