4月2日晚上,在线拍卖巨头eBay堵上了口令维护功能中的一个安全漏洞,该安全漏洞可能使黑客接管用户的帐户,实施欺诈行为。
据eBay公司公关部门的高级主管凯文表示,该安全漏洞存在于让eBay的注册用户改变他们用来登录eBay网站的口令功能中。他说,由于该安全漏洞,“修改口令”功能在4月2日下午5点钏左右被临时关闭,安全漏洞已经得到了修复,该功能已经恢复正常。
eBay公司是在3月27、28号得知存在该安全漏洞的。凯文表示,该功能暂时关闭后,试图修改口令的用户会得到错误的信息。
凯文指出,尽管存在黑客访问用户帐户的可能,但黑客不可能得到用户的信用卡号码和个人资料,因为这些数据是存储在独立的服务器上的,并有专门的防火墙保护这些数据。
Ebay“目前正在对最近收到的口令修改进行评估”,Ebay公司目前还没有收到与这一安全漏洞有关的欺诈行为的报告。凯文说,Ebay公司“正在评估”该安全漏洞是如何出现的。
Ebay的用户最近也遇到了其他帐户方面其他问题的困扰,一些用户投诉说,他们的帐户最近出现了欺诈行为。凯文指出,这些事件与周二的安全漏洞没有关系。
