メモ

インターネットサービス企業Netcraftは2月17日(米国時間)、「Hackers still exploiting eBay's stored XSS vulnerabilities in 2017｜Netcraft」において、以前も実施されていた攻撃によりeBayのアカウント情報が秘密裏に取得されていたと伝えた。しかも、管理側が問題に気がついて削除を実施するまで1カ月以上にわたって脆弱性が存在する状態になっていたと指摘している。
記事によると、eBayの検索結果から、悪意のあるJavaScriptが仕込まれた商品ページに誘導され、そこで商品を購入しようとすると、ユーザーアカウントとパスワードを窃取するための偽のログイン画面が表示されるという。

eBayのアカウントを盗むサイバー攻撃を確認 | マイナビニュース