Bug no eBay permite o acesso de hackers aos leilões

Um bug no eBay está permitindo que hackers coloquem códigos maliciosos nas páginas de venda. O caso foi descoberto pela empresa de segurança Check Point, que, além disso, notou que os adicionais conseguiam infectar dispositivos. 

Os hackers usam uma técnica chamada JSFUCK, que é capaz de ignorar as chaves de restrição e permite a inserção de seus códigos. Sempre que uma página é aberta esses códigos são executados. No vídeo abaixo é possível conferir um exemplo em que é solicitada a instalação de um malware disfarçado como um app de desconto. 

Fonte: http://olhardigital.uol.com.br - Por Jeferson Gonçalves - Acessado em 04/02/2016