Panne: Daten vieler eBay-Nutzer im Internet abrufbar

Internet & Webdienste Die Sicherheitsprobleme bei eBay scheinen nicht abzureißen. Betroffen sind diesmal die Empfänger der millionenfach versendeten eBay-Newsletter. Im Internet sind deren Namen, Vornamen und die jeweils zugehörigen eBay-Mitgliedsnamen abrufbar. Wie konnte es zu dieser Panne kommen? eBay verschickt an seine Kunden Newsletter in bunt gestalteter HTML-Form. Da allerdings nicht alle Empfänger die HTML-Funktion im E-Mailprogramm aktiviert haben, werden sämtliche Newsletter zusätzlich als Website im Internet hinterlegt. Per Mausklick können die Newsletter-Seiten aus der E-Mail heraus aufgerufen werden.

Beide Versionen enthalten in der Anrede den Namen, Vornamen und Mitgliedsnamen und häufig auch die Bewertungspunktzahl des eBay-Nutzers. Wie falle-internet.de herausgefunden hat, lassen sich mit geringen Manipulationen an den hinterlegten Webadressen die personalisierten E-Mails anderer Nutzer abrufen. Wegen fehlender Verschlüsselung ist fast der gesamte Datenbestand auslesbar.

Das Auslesen der Daten ist mit sogenannten Skripten auch automatisiert möglich. Ein Programm würde fortlaufend die Newsletter mit entsprechenden Zahlen und Buchstabenreihen im URL abfragen. Unseriöse Datensammler und Versender von Phishing-E-Mails könnten so in wenigen Stunden hunderttausende Datensätze abgreifen.

Die Sache hat eine besondere Brisanz. eBay weist regelmäßig seine Kunden darauf hin, dass die Nennung des Vor- und Nachnamen in E-Mails ein Hinweis auf deren Echtheit ist. Normalerweise haben Versender von Spoof- oder Phishing-E-Mails darauf keinen Zugriff. eBay hat umgehend auf den Bericht reagiert und entsprechende Maßnahmen eingeleitet. Inzwischen kann jeder Nutzer nur noch auf seinen eigenen Newsletter zugreifen.
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Interessantes bei eBay

Video-Empfehlungen

Tipp einsenden