| Check Point | eBay | 網路拍賣 | 漏洞 | 資安
駭客只要建立一個線上的eBay商店,並於商店說明中嵌入一個惡意檔案,雖然eBay會過濾這些HTML標籤中的執行檔,但利用JSF**k技術即可繞過該規範,且可自駭客的伺服器上載入其他的JavaScript程式。駭客可藉此散播惡意程式或竊取用戶資料,也能建立Gmail或Facebook的登入視窗來挾持使用者帳號。
2016-02-03
| eBay | 持續交付 | Continuous Delivery | CIaaS | CI as a Services | 容器 | Container
為了提高程式品質以及部署的速度,eBay也導入持續交付(CD),並推出CIaaS(CI as a Services)Live服務,每天可執行12,000次布建,最多可同時執行4萬項工作
2015-10-04
| eBay
eBay 的XSS漏洞讓駭客得以在產品頁面上植入一段惡意程式碼,讓使用者點入後自動被導引到假冒eBay登入頁面的外部網頁。若一經取得帳密,可能讓駭客取得任何想要的用戶資訊。
2014-09-23
由於該事件可能發展為美國史上最大的資料外洩案,因此引起美國各州的關注,美國已有多州打算聯手展開調查,至少包括佛羅里達州、康乃迪克州與伊利諾州。
2014-05-23
eBay遭駭資料庫內儲存了顧客姓名、加密過密碼、實體住址、電話、生日資訊,但不包括金融相關資訊。若影響eBay現有1.48億活躍用戶,災情將超越Target事件,恐成美國史上最大資料外洩案
2014-05-22