eBay обнаружил источник хакерской атаки
Крупнейший интернет-аукцион eBay, подвергшийся в начале октября хакерской атаке, в ходе которой злоумышленник отключил несколько учетных записей, обнаружил «слабое место», через которое было проведено вторжение.
Хакер получил доступ к системе управления учетными записями через старый интерфейс администрирования. Интерфейс забыли отключить после обновления системы защиты еще несколько лет назад, сообщает Computerweekly.com со ссылкой на блог аукциона.
Для взлома также был использован набор функций (API), который eBay предоставляет всем желающим для создания сайтов электронной коммерции с использованием функционала аукциона.
© CNews