Un usuario desconocido ofreció los datos de 14 millones de cuentas de clientes de Amazon y eBay a la venta en un popular foro de piratería. Los datos parecen provenir de usuarios que tenían cuentas de Amazon o eBay entre 2014 y 2021 en 18 países diferentes.
Leer artículo completo
eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario.
Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay directamente eliminó la página vulnerable a Cross Site Scripting y por lo tanto quito la vulnerabilidad.