Más de una semana después que fue descubierta, eBay ha solucionado la falla en su página de ingreso de usuarios. La falla le daba a los phishers una fácil y “más confiable” manera de robarse los nombres de usuarios de las personas, debido que permitía que los phishers guíen a los usuarios a la página de ingreso oficial pero mandaban sus credenciales a otro lugar:

“La vulnerabilidad era notable porque llevaba a que los usuarios de eBay entren a la pagina de ingreso oficial primero, algo muy diferente a la mayoría de los ataques de phishing, luego se dirigía a las victimas a un URL falso. Una vez que el usuario ingresaba su nombre y contraseña valida en el sitio de eBay, la falla permitía redirigir a las persona a otra pagina seleccionada por el atacante.”

Aparentemente, eBay ha sabido internamente por algún tiempo de la falla. Sea lo que sea, el jueves la falla se trato. Actualmente, no es la única preocupación ya que están enfrentando numerosos problemas de seguridad y acusaciones de peligrosas fallas en todo el sistema. Como menciona el artículo, su lenta respuesta no hace que nadie se sienta mejor sobre la situación. Como eBay y PayPal están entre los blancos favoritos de los phishers, seria apropiado que contraten el personal de seguridad necesario para solucionar estos problemas en menos tiempo.