Những thông báo về trang web bị hacker tấn công được đưa lên vào tối thứ Tư tuần này nhưng chỉ được loại bỏ sau đó khoảng 12 giờ. Nhiều chuyên gia bảo mật cho rằng hành động này là quá chậm và các hãng lớn như eBay cần có hỗ trợ khách hàng theo chế độ 24/7 để xử lý ngay các vấn đề phát sinh.
Tấn công mạng mà eBay vừa bị thuộc kiểu tấn công XSS (cross-site scripting) đoạn mã độc được cài vào trang các trang giới thiệu hàng hóa của người bán hàng. Khi người mua hàng nhấp chuột vào xem hàng hóa, mã độc sẽ tự động chuyển người dùng đến hàng loạt các trang web khác, trong đó có một trang đề nghị bạn nhập tài khoản và mật khẩu.
Theo các chuyên gia an ninh mạng, các trang web bị chuyển hướng đến thường là các trang web đã bị tội phạm mạng chiếm quyền điều khiển để xóa dấu vết. Hơn nữa, các trang web giả mạo mà người dùng bị chuyển đến có thể chứa các mã độc để thực hiện các tấn công khác.
Theo đánh giá của các chuyên gia tấn công dạng XSS là một trong mười loại tấn công phổ biến nhất hiện nay.
Phản ứng của eBay
eBay cho biết phạm vi ảnh hưởng của tấn công chỉ là một danh sách các sản phẩm trên trang eBay.co.uk và danh sách này hướng người dùng sang nhiều trang web khác và nó đã bị gỡ bỏ ngay sau đó.
Tuy nhiên, BBC đã chỉ ra rằng tài khoản liên quan mà eBay thông báo đã đưa lên có tới ba danh sách; ít nhất hai trong ba danh sách này có mã độc và danh sách thứ ba đã bị xóa bởi eBay ngay sau đó.
Trong tháng Năm vừa qua, hãng này đã phải yêu cầu người sử dụng đổi mật khẩu sau khi cơ sở dữ liệu khách hàng cùng mật khẩu đã được mã hóa bị phát tán.
Hơn nữa, trong tháng 7, hơn 1600 tài khoản bán vé StubHub đã bị chiếm đoạt và thực hiện lừa đảo khoảng 1 triệu đô la Mỹ.
