I forrige uke skrev vi om nettfiske-forsøk på eBay.
Falsk innlogging
Britiske Paul Kerr prøvde å kjøpe en brukte iPhone, bare for å oppdage at han ble loset inn på en falsk innloggingssside.
Noe vi jo er vant til fra lenker i tvilsom e-post, men som vi ikke helt forventer skal forekomme i lenker som ligger på et stort og seriøst nettsted som eBay.
Ble stille
Kerr tok kontakt med Ebay, og fikk både takksigelser og forsikringer om at de tok saken så alvorlig at den er bakt opp til aller høyeste plan i selskapet.
Annonse
Siden ble det stille, helt til BBC tok opp saken.
Da ble annonsen – og lenken med den – fjernet.
Har vært slik siden februar
Nå viser det seg imidlertid at hullet som gjør at folk kan legge inn lenker til lure-sider har vært der i flere måneder.
Faktisk helt siden februar, ifølge en ny artikkel fra BBC.
Nettstedet har fått rapport om flere tilfeller der lignende ting har skjedd.
Tekniske detaljer
En annen bruker, Paul Caste, informerte eBay-ledelsen i om hullet for sju måneder siden.
I henvendelsen gikk han i teknisk detalj om hvordan nettfiskerne går fram og gjorde samtidig eBay oppmerksom på at dette er et banalt hull som er enkelt å tette.
– Ligger foran oss
For eBay er imidlertid ikke saken så enkel.
– Vi har en arbeidsgruppe som jobber spesielt med sikkerhet. Men dessverre finnes det kriminelle som tilpasser sin kode og sine metoder slik at de ligger i forkant av selv de mest sofistikerte sikkerhetssystemene, heter et i en uttalelse fra selskapet.
Ditt ansvar
Dermed må nok eBay-brukerne fortsatt selv sjekke adressefeltet hver gang det dukker opp et innloggingsskjema.
Du er med andre ord selv ansvarlig for at du logger deg inn rett sted, og ikke overleverer brukernavn og passord til banditter.
Annonse
