موقع إي باي يعاني خللا منذ أشهر
- ديف لي
- مراسل التكنولوجيا / بي بي سي نيوز
كشفت بي بي سي عن أن الخلل في موقع إي باي-ebay للمزادات الذي عرض مستخدميه لمواقع مشبوهة وضارة موجود بالموقع منذ أشهر دون التعامل معه من قبل ادارة الشركة.
كانت ادارة الموقع الشهير ازالت الاسبوع الماضي عدة اعلانات بعد الكشف عن أنها توجه المستخدمين بالضغط عليها مباشرة إلى مواقع مشبوهة.
لكن ادارة السوق الالكتروني قالت إن الواقعة فردية، بيد أن بي بي سي وجدت قوائم عدة تستغل نقطة الضعف تلك في الموقع الالكتروني.
كما قال عدد من مستخدمي الموقع إنهم سلموا ادارة الموقع بلاغات تفصيلية عدة عن وقائع مشابهة.
وقالت الشركة في بيان إنها خصصت فريقا من المتخصصين في أمن المواقع الالكترونية لكن “المجرمين تمكنوا من تطويع النظام الشفري لاختراق أمن الموقع”.
“مشكلة كبيرة”
وقال أحد المستخدمين في شكوى لادارة الموقع إنه تعرض اثناء تصفحه للموقع لرابط وجهه تلقائيا لموقع يستخدم الاحتيال في معرفة الاسماء السرية للمستخدمين ورد مسؤولون بالموقع بأن الأمر رفع إلى الجهات العليا بالشركة.
وقال المستخدم بول كاسل “قد يمثل ذلك مشكلة كبيرة للمستخدمين”.
وتواصل مستخدمون آخرون مع بي بي سي في وقائع مشابهة.
“استخدامات مسيئة”
وبالرغم من أن ارشيف الموقع لا يسمح بالاطلاع على الصفقات التي تتم عبر الموقع قبل 15 يوما إلا أن عملية بحث صغيرة كشفت عن نحو 64 قائمة توجه المستخدمين لروابط لمواقع تشكل خطرا على امن المستخدمين.
وفي كل حالة، ظهر أن الروابط محل المشكلة وضعت من خلال “الجافا سكريبت” في برمجة الموقع الشهير.
وقالت متحدثة باسم الشركة في بيان الجمعة إن تلك “ليست المرة الأولى التي تستغل فيها مثل هذه الثغرة في المواقع الشبيهة بإي باي”.
وأضافت أن ذلك يتعلق بالسماح للمستخدمين بأن يكونوا أكثر فاعلية في التعامل مع الموقع مثل السماح لهم باستخدام برامج كالفلاش والجافا سكريبت.
وأردفت أن “الشركة تعي جيدا أن مثل تلك البرامج كما تضفي جماليات على صفحات المستخدمين فإنها يمكن أن تستخدم بشكل مسىء أيضا”.
وكان موقع إي باي-ebay طلب من مستخدميه أن يغيروا كلمات السر التي يستعملونها في أعقاب هجوم إلكتروني تمكن من خرق أحد سجلات بياناتها.
وهوجمت الشركة بسبب عدم الاستجابة السريعة لنقاط الخلل في الموقع.
ورغم ازالة عدد من القوائم المشبوهة من الموقع إلا أن المشكلة لم تحل بعد.
وقال ليا كوليشنكو الخبير التكنولوجي والمدير التنفيذي لشركة بريدج لأمن المعلومات “إنه من الصعوبة بمكان على الشركات الكبرى السيطرة التامة على الهجمات الالكترونية المحتملة على مواقعها”.
ووافقه الرأي ستيف ميرودك من مجموعة بحوث أمن المعلومات في جامعة لندن كوليدج الذي قال لبي بي سي “من الواضح أن إي باي تحتاج لمزيد من الحذر فيما يسمحون به على موقعهم، خصوصا ما يتعلق باستخدام برامج مثل الجافا سكريبت”.
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.