19-летний студент нашел ещё одну уязвимость в коде eBay
Ещё несколько недель назад президент компании eBay Девин Вениг (Davin Wenig) настоятельно просил всех пользователей изменить пароли к своим учётным записям из-за угрозы кибератаки. На днях 19-летний студент Джордан Ли Джонс (Jordan Lee Jones), который с прилежным тщанием изучает вопросы безопасности, выявил новую уязвимость в коде сайта. Она позволяла злоумышленнику получить доступ к файлу cookies пользователя.
Молодой Джонс отметил, что eBay необходимо работать на опережение и вкладывать побольше средств в развитие системы защиты от потенциальных хакерских атак. Компания же просит исследователей вопросов безопасности не предавать огласке информацию касательно найденных уязвимостей до момента их устранения. А Джордан Ли Джонс как раз опубликовал заметку в блоге о бреши в защите eBay в понедельник, но до конца прошедшей недели «пробоина» не была устранена — остаётся лишь ждать информации о проведенной работе по её ликвидации. Джордан уже включён в список исследователей, которые помогают eBay в некоторых вопросах безопасности. Примечателен ещё тот факт, что до текущего момента компания не публиковала никаких комментариев по поводу найденной студентом уязвимости.
Источники:
Материалы по теме
© 3DNews
