一位澳大利亚男子对于他突破澳大利亚eBay网站和一家本地银行以窃取4.2万澳元(约合3.4万美元)的行为表示认罪。这个案子暴露了eBay网站账户被劫持的问题。
据theregister.co.uk网站报道,这位澳大利亚男子名为Dov Tenenboim,现年21岁,住在悉尼郊区North Bondi。
Tenenboim被指控在去年至少突破了90个不同的eBay销售者的账户。他采用的方法主要是猜口令。有时候,他还入侵电子邮件账户。
Tenenboim采用一种熟悉的方法,把eBay用户反馈意见最好、评级最高的用户当作攻击目标。使用现成的账户假冒可信赖的eBay销售者能够更容易地欺骗购买者。
在攻破账户之后,Tenenboim就利用这些账户做广告,出售根本就不存在的iPod音乐播放机等产品。他还侵入了澳大利亚联邦银行(Commonwealth BANK)。Tenenboim承认做虚假的声明骗取现金的两项罪名、通过欺骗获取现金的两项罪名和实施非法的计算机活动的四项罪名。Tenenboim将面临最多11年的监禁和9900美元的罚金。
账户被劫持一直是eBay网站存在的问题。在过去的几个星期里,我们发现一个没有不良记录的eBay用户在进行欺骗性的拍卖。这种劫持账户的事件还在增长。eBay用户称,这种安全突破是由于eBay防御系统存在没有修复的安全漏洞造成的。
责任编辑:封小明
