BAQUIA

eBay acaba con un grave fallo de seguridad

eBay ha acabado a las bravas con su último agujero, denunciado recientemente por un experto en seguridad canadiense. El más importante subastero de Internet ha desactivado la función “cambia tu contraseña” que suponía un grave problema de seguridad, ya que permitía que hackers con malas intenciones accedieran a las cuentas de sus clientes. Más concretamente al historial de transacciones con la tarjeta de crédito, no así los números de las tarjetas, que están bajo otro firewall distinto.

Kevin Pursglove, portavoz de eBay, ha confirmado que esta opción permanecerá de baja todo el tiempo que sea necesario para solventar el problema. Pursglove también ha asegurado que, pese a que esta vulnerabilidad permaneció durante bastante tiempo, no se ha llegado a producir ningún desaguisado. Otra prueba de la buena fe (y también un poco del despiste) de la gran mayoría de los hackers.

Greg Shipley, CTO de la firma de seguridad informática Neohapsis, sostiene que este problema de seguridad vino dado por un fallo en el diseño del sistema de autenticación que emplea el subastero online. “Es sólo un mal diseño. Algo decepcionante viniendo de una compañía de la talla de eBay”, declaró Shipley, que no es el primer experto en criticar la seguridad de esta importante puntocom.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios