Ένας Ινδός ερευνητής ασφάλειας αποκάλυψε μια ευπάθεια στην ιστοσελίδα του eBay της Ινδίας που θα μπορούσατε να την είχατε αξιοποιήσει για να αγοράζατε οποιοδήποτε αντικείμενο για μόλις 1 ρουπία ($ 0.016 / € 0.012). Αλλά, μην τρέχετε να προλάβετε, γιατί το eBay έχει ήδη καθαρίσει το σφάλμα.
Ο Ishwar Prasad Bhat είπε στο Hackers Post ότι το συγκεκριμένο eBay hack στηρίχθηκε σε ένα κωδικό κουπονιού που αν ξέρατε από γλώσσες προγραμματισμού θα μπορούσατε να ανακαλύψετε την ύπαρξή του στον πηγαίο κώδικα της ιστοσελίδας!!!!.
Ο κωδικός κουπονιού , “testtes123”, μείωνε την τιμή οποιουδήποτε προς πώληση αντικειμένου σε 1 Rupee (δηλαδή, στην εξευτελιστική αξία του ενός λεπτού ευρώ – 0,012€ ) .
Το παραπάνω screenshot είναι από την οθόνη του εμπειρογνώμονα ασφάλειας και δείχνει ότι θα μπορούσε να αγοράσει ένα BlackBerry Curve 9320 με έκπτωση 12.498 ρουπίες ( περίπου $ 200 / € 150) και σε τελική τιμή μόλις 1 ρουπία. Η τρύπα ασφαλείας αναφέρθηκε στο eBay στις 6 Αυγούστου. Η εταιρεία επιβεβαίωσε τον καθαρισμό της στις 17 Σεπτεμβρίου. Το ebay αναγνώρισε και ευχαρίστησε το εμπειρογνώμονα για την ερευνά του στην ασφάλεια της ιστοσελίδας .
Δεν είμαστε σίγουροι ότι ένα τέτοιο hack θα μπορούσε να λειτουργήσει σε όλη τη διαδρομή της πώλησης, αλλά δεδομένου ότι οι συναλλαγές γίνονται αυτοματοποιημένα πιθανολογούμε ότι ίσως κάποιοι να ψώνιζαν τόσο καιρό πολύ φτηνά.
