A gigante dos leilões online já reagiu à notícia que dá conta do problema e garante que as suas equipas estão atentas a este tipo de situações e quando as detetam são rápidas a agir mas a BBC, que fez a investigação e publicou o alerta, garante ter encontrado indícios de que o problema permanece.



De acordo com esses dados, a falha permancece desde fevereiro. É explorada conduzindo o utilizador a sites não legítimos quando este carrega em listagens criadas pelos clientes, que supostamente conduziriam a detalhes sobre leilões e produtos à venda no site.



A BBC relata mesmo aquele que terá sido um dos primeiros casos reportados à eBay sobre o problema, através de um forum online de suporte. Aí o cliente denunciava o facto de, ao carregar num link ter sido conduzido a um site falso, que tentou recolher os seus dados pessoais.



A eBay explica que este tipo de ataque (cross-site scripting - XSS) não é uma novidade e reconhce que as novas técnicas que os atacantes vão desenvolvendo exigem que as suas equipas de segurança estejam muito atentas a novas formas de explorar os mesmos problemas e é o que fazem, removendo rapidamente as ligações não seguras.



A investigação da BBC garante no entanto que nas pesquisas feitas no site sobre leilões em aberto, ou realizados nos últimos 15 dias, encontrou vários links que potencialmente conduzem a sites falsos.

Escrito ao abrigo do novo Acordo
Ortográfico