Lücke bei eBay ermöglicht Diebstahl der Login-Daten

Sicherheit Die Verbraucherschutzinitiative Falle-Internet.de hat ein Sicherheitsproblem beim Auktionshaus eBay aufgedeckt. Mittels eines einfachen Flash-Applets ist es möglich, Benutzername und Passwort der bietenden Nutzer auszuspähen. Dass man die Login-Daten mittels einer gefälschten Angebotsseite ermitteln kann, ist eigentlich nicht neu. Falle-Internet.de demonstriert mit Hilfe eines Flash-Applets, wie sich der Login-Dialog bei der Abgabe eines Angebots manipulieren lässt, so dass die eingegeben Daten nicht an eBay gesendet werden, sondern an den Hacker.

Allerdings kann nur ein eingeschränkter Nutzerkreis von dieser Möglichkeit Gebrauch machen, dann Flash-Inhalte lassen sich nur von PostIdent geprüften Mitgliedern, PowerSellern, verifizierten PayPal-Mitgliedern und Nutzern, die länger als 500 Tage bei eBay angemeldet sind und mehr als 500 Bewertungspunkte aufweisen, einbinden.

Im Vorfeld der Veröffentlichung der Informationen rund um dieses Sicherheitsproblem wurde Falle-Internet.de von eBay mit Hinweis auf den Hacker-Paragrafen davor gewarnt, Tests oder Demonstrationen durchzuführen. In einer offiziellen Stellungnahme dagegen heißt es, dass auch eBay an der Sicherheit der Nutzer interessiert ist und daher mit Falle-Internet.de zusammenarbeitet.
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Original Amazon-Preis
4,99
Im Preisvergleich ab
?
Blitzangebot-Preis
2,49
Ersparnis zu Amazon 50% oder 2,50
Nur bei Amazon erhältlich

Interessantes bei eBay

Tipp einsenden