حذرت الشركة الأمنية Check Point من وجود عدد من البرمجيات الخبيثة على موقع التسوق الإلكترونى ايباى وطالبوا المستخدمين بتوخى الحذر عند زيارة الموقع أو أى من صفحاته، حيث اكتشف الباحثون بالشركة ثغرة فى منصة أيباى تسمح للهاكرز بتوزيع البرامج الضارة من خلال تجاوز عملية التحقق من صحة رمز الموقع والسيطرة عليه بكل سهولة.
ثغرة موقع أيباى
ووفقا للموقع الأمريكى BGR يستخدم الهاكرز حيلة بسيطة، ففور دخول أحد المستخدمين على إحدى صفحات الموقع للاختيار من قوائم للمنتجات، ستظهر رسالة منبثقة تنبههم بإمكانية الحصول على خصم محدود، إذا قاموا بتحميل تطبيق أيباى على هاتفهم الذكى، وبالضغط على زر التحميل، فإن المستخدم يحصل على رمز يضع جهازه فى خطر كبير.
قال Oded Vanunu مدير مجموعة بحوث الأمن فى Check Point يستخدم الهاكرز ومجرمو الإنترنت طريقة سهلة جدا لاستهداف المستخدمين، عن طريق إرسال عرض لمنتج جذاب للغاية لتنفيذ الهجوم، حيث ينشر هذا الهجوم البرامج الضارة ويسرق المعلومات الخاصة بالمستخدمين، بالإضافة إلى إمكانية تسجيل الدخول عبر Gmail أو فيس بوك والسيطرة على ساب المستخدم".
أبلغت Check Point موقع أيباى بهذه الثغرة الخطيرة يوم 15 ديسمبر 2015، وردت إدارة الموقع يوم 16 يناير قائلة إنها ليس لديها خطط لإصلاح الخلل.