THEMEN

Massive Sicherheitsluecke beim Auktionshaus Ebay
Veröffentlicht am Samstag, 25.September 2004 von Redaktion


Seit über einem Jahr gibt es bei Ebay offenbar eine massive Sicherheitslücke, bei welcher ein Datendieb (z.B. Hacker, Onlinebetrüger etc.) ein sehr attraktives Angebot anbietet welches viele Bieter anlockt. Jedoch befindet sich auf der Angebotsseite ein Spionageprogramm welches den Benutzernamen inkl. Passwort der Bieter an die Datendiebe weiterleitet. Zur Zeit nutzen weltweit 48 Millionen Mitglieder das Auktionshaus zum kaufen und verkaufen von Produkten.


Hat sich ein solcher Datendieb die Benutzerdaten mit diesem Spionageprogramm erschlichen, kann er auf deren Kosten nach Herzenslust eine Shoppingtour machen oder Waren anbieten.

„Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf die Ebayseiten einschleusen“, warnt der Compuerexperte Björn N. im Magazin Der Spiegel indem er ihnen sein Schnüffelsystem vorführte und dabei öfter erfolgreich Passwörter digital ergatterte.

Bisher ist kein Online-Anbieter vor solchen kostspieligen Datendiebstählen sicher und Björn N. war recht empört über das ignorante Verhalten des Auktionshauses als er das Unternehmen vor einem Jahr über diese massive Sicherheitslücke informierte und Details nur gegen eine Geldforderung preisgeben wollte.

Damals reagierte Ebay laut Spiegel mit einem Fax und forderte den Hacker auf, bitte 1000 Datensätze von Ebaymitgliedern mit Benutzerdaten zu übergeben.

Weil diese Daten ohne Einwilligung der betroffenen Mitglieder nicht preisgegeben werden dürfen, weigerte sich Björn N. weil eine Weitergabe gegen den Datenschutz verstößt worauf der Kontakt abbrach.

Am kommenden Montag wollen Björn N. und Ebay wieder Verhandlungen aufnehmen.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus update
Trend Micro