-Los usuarios de eBay expuestos a webs maliciosas desde febrero

El usuario de eBay Paul Kerr, trabajador del sector de las tecnologías de la información, alertaba a la empresa de subastas la semana pasada sobre un peligroso incidente: al pinchar sobre uno de los anuncios de eBay fue redirigido a otra web que se hacía pasar por el popular portal de subastas, en lo que claramente se puede definir como un intento de phishing.

Paul Kerr colgó este vídeo en YouTube donde puedes comprobar por ti mismo el fraude. ¡Atención a los comentarios! No tienen desperdicio.

Se trataba de un ataque de cross-site scripting (XSS), que redirige a algunos usuarios a un sitio web falso donde se les pide volver a introducir sus datos de acceso.

Sobre este suceso, un portavoz de eBay declaraba en The Telegraph que la red corporativa de eBay no estaba comprometida, y el ataque sólo había afectado a "unos anuncios de productos" en eBay.co.uk. En resumidas cuentas, se daba a entender que se trataba de un hecho aislado.

Las credenciales de los usuarios en riesgo desde febrero

Sin embargo, pocos días después ha sido la BBC la que ha destapado que este sucio asunto tiene unas dimensiones mayores de lo que se esperaba. Varios usuarios de eBay al ver la noticia sobre el suceso publicado en BBC News contactaron con este medio informando de que habían tenido el mismo problema anteriormente.

Uno de estos lectores fue Paul Castle, usuario de eBay que tras sufrir dicho ataque de phishing contactó mediante el chat online para informar a eBay ¡en febrero! La respuesta que recibió es que su incidente ya había sido notificado al departamento correspondiente.

Al parecer, a día de hoy eBay ha eliminado todos los anuncios afectados que se han detectado, aunque la BBC afirma que el problema persiste.

¿Por qué eBay ha tardado tanto tiempo en reaccionar? ¿Por qué un portal de subastas y compras tan importante no ha sido capaz de solucionar esta brecha de seguridad en lugar de usar un parche?

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?