| Check Point | eBay | 網路拍賣 | 漏洞 | 資安

資安業者公布eBay不想修補的資料竊取漏洞

駭客只要建立一個線上的eBay商店,並於商店說明中嵌入一個惡意檔案,雖然eBay會過濾這些HTML標籤中的執行檔,但利用JSF**k技術即可繞過該規範,且可自駭客的伺服器上載入其他的JavaScript程式。駭客可藉此散播惡意程式或竊取用戶資料,也能建立Gmail或Facebook的登入視窗來挾持使用者帳號。

2016-02-03

| eBay | 持續交付 | Continuous Delivery | CIaaS | CI as a Services | 容器 | Container

eBay用容器造新一代CIaaS平臺

為了提高程式品質以及部署的速度,eBay也導入持續交付(CD),並推出CIaaS(CI as a Services)Live服務,每天可執行12,000次布建,最多可同時執行4萬項工作

2015-10-04

| eBay

eBay出現跨站攻擊漏洞,用戶可能被導向釣魚網站

eBay 的XSS漏洞讓駭客得以在產品頁面上植入一段惡意程式碼,讓使用者點入後自動被導引到假冒eBay登入頁面的外部網頁。若一經取得帳密,可能讓駭客取得任何想要的用戶資訊。

2014-09-23

| eBay | 資料外洩

美國各州開始對eBay遭駭事件展開調查

由於該事件可能發展為美國史上最大的資料外洩案,因此引起美國各州的關注,美國已有多州打算聯手展開調查,至少包括佛羅里達州、康乃迪克州與伊利諾州。

2014-05-23

| eBay | 資料外洩

eBay用戶帳密資料庫遭駭 1億4千萬用戶個資恐外洩

eBay遭駭資料庫內儲存了顧客姓名、加密過密碼、實體住址、電話、生日資訊,但不包括金融相關資訊。若影響eBay現有1.48億活躍用戶,災情將超越Target事件,恐成美國史上最大資料外洩案

2014-05-22