eBay memindai koneksi lokal pengunjung Anda tanpa persetujuan mereka
Situs lelang eBay, yang populer untuk layanan jual beli, tampaknya memindai portal lokal dari orang-orang yang mengunjungi situs tersebut tanpa persetujuan mereka, menurut penelitian baru.
Penyelidikan keamanan menemukan bahwa eBay memindai port pada komputer orang yang mengunjungi situsnya, tampaknya untuk pemeriksaan keamanan. Seperti yang dilaporkan oleh pengguna @mcbazza i Twitter.
menurut Kalkulator Pendarahan, eBay menjalankan pemindaian 14 portal lokal yang berbeda setiap kali situs tersebut dikunjungi, tampaknya sebagai salah satu metode anti-penipuannya, karena situs tersebut telah menjadi sasaran aktivitas penipuan di masa lalu .
Saat Anda mengunjungi situs web eBay.com, skrip dijalankan untuk melakukan pemindaian port lokal di komputer Anda untuk mendeteksi bantuan jarak jauh dan aplikasi akses jarak jauh.
KomputerPeneliti keamanan menjelaskan bahwa pemindaian ini dilakukan melalui alat akses jarak jauh seperti TeanViewer, Windows Remote Desktop, VNC, Ammy Admin antara lain, pengujian yang dilakukan menunjukkan 14 port yang dipindai.
Situs tersebut mencatat bahwa meskipun mereka belum menetapkan program target untuk privasi, mereka telah menemukan bahwa skrip dieksekusi yang mengimplementasikan WebSockets untuk terhubung ke ip 127.0.0.1, yang merupakan ip untuk komputer lokal pada port yang ditentukan.
KomputerDemikian pula, situs web Nullsweep, yang pertama kali melaporkan situasi tersebut, menunjukkan bahwa pemindaian ini tidak dapat dijalankan melalui komputer Linux, karena mereka menemukan bahwa semuanya dilakukan dengan komputer Linux. Windows.
Pada tahun 2016, beberapa komputer melewati TeamViewer untuk pembelian palsu, karena peretas memeriksa perangkat dan membuka situs web untuk melakukan pembelian.
Untuk bagiannya, EBay menanggapi penyelidikan dan menyatakan bahwa:
Privasi dan data pelanggan kami terus menjadi prioritas utama. Kami berkomitmen untuk menciptakan pengalaman di situs web dan layanan kami yang aman dan andal. “
Meskipun ini bukan praktik yang sah, banyak pengguna melaporkan ketidakpuasan, jadi pemblokir konten harus digunakan untuk menghentikan skrip Checkys di browser. Selain itu, disarankan untuk menonaktifkan WebSockets di beberapa browser, meskipun dapat menyebabkan kesalahan saat memuat halaman web, ini dapat berfungsi di Firefox jika Anda mengonfigurasi parameter network.websockets. Tapi ini perlu untuk menghindari pemindaian dari eBay.
