Biztonsági hibák az eBay-nél

Az eBay letiltotta a jelszóváltási funkciót honlapján, miután egy "nagyon komolynak" minősített biztonsági rést fedezett fel a rendszerben, amelyet kihasználva hozzá lehetett férni a felhasználók profiljához. A legnagyobb online aukciós ház szóvivője szerint nem érkezett panaszos bejelentés, feltehetőleg senkit nem ért anyagi kár a hiba miatt. A Neophasis biztonságtechnikai konzultáns vállalat úgy találta, az eBay azonosítási rendszere tervezési hiba miatt hibás. A hibát egy kanadai szakértő fedezte fel múlt héten, amellyel egy azonosító ismeretében bárki jelszavát meg lehet változtatni, hogy azután az ő számlájára vásároljanak. Az eBay ugyanakkor még egy korábbi hiba elhárításán dolgozik, hogy szótáras jelszókereséssel ne lehessen feltörni a felhasználók profilját.