Sicherheitslücke sorgt für Verwirrung bei eBay

Internet & Webdienste Seit gut einem Jahr soll das Auktionshaus eBay eine Sicherheitslücke in ihrer Software haben, die es ermöglicht, das Passwort eines Accounts zu ermitteln. Ein Computerspezialist aus Hannover setzte eBay darüber in Kenntniss, verlangt aber Geld für ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na das is ja toll, da gibt es ne bekannte sicherheitslücke und ebay wartet erstmal ab, vlt. hättes ja keiner gemerkt :-)
 
ebay ebay ebay sicheitslücke hier sichertslücke da die sollen endlich mal was unternehmen
 
Wieder mal die lieben Passwörter, klar das sich ebay da zeit läst.___ es endsteht ebay ja kein schaden wenn z.b. mein Passwort misbraucht wird, ich habe ja den schaden & den ärger.
 
jop ich häts auch wen die nichts gezahlt hätten bei ner zeitung gemeldet das ebay ne sichterheits lücke hat ^^ dan krigste gleich die kohle
 
@brainy: wirst du deinem nickeigentlich auch gerecht oder? rechtschreibung is unter aller sau und der kommentar an sich auch sehr clever...

back to topic...ich glaube viele anbieter (ob nu ebay oder sonstige onlineshops werden ihre sicherheitslücken haben)...aber wer gibt sowas schon öffentlich bekannt?
 
www.achtungebaymitsicherheitslücken.de in zukunft hehe :)
 
schon sehr merkwürdig der Fehler, dann müßten die **** ja die Kennwörter im Klartext speichern, das ist schon unfug genug.

 
@Meko: was u.U. sein könnte ... eBay reagiert ja nicht mal auf Groß- und Kleinschreibung
 
Was der Typ da abzieht, finde ich aber auch nicht in Ordnung.
 
@TiKu: Ist aber legal und in der Wirtschaft Gang-und-Gebe
 
@TiKu: ich finde es völlig in ordnung von ihm, das er entschädigt wird. ebay soll dankbar sein, das ihr soviel ärger erspart wird.
 
@habibi: Ich hab auch nix dagegen, wenn er eine Belohnung bekommt, aber Belohnungen fordert man normalerweise nicht ein und schon gar nicht vorher. Entweder er ist dran interessiert, dass die Lücke geschlossen ist oder er lässt es bleiben. Für mich sieht es so aus, als wäre er nur an dem Geld interessiert.
 
@TiKu: laut andere geschichten ist ebay geizig. auch mit dem personal ist ebay hart. ich habe weiter unten geschrieben, das man es mit einem vertrag lösen könnte, aber weder ebay noch ihm ist das eingefallen. ich möchte das mal mit dem sasser programierer vergleichen. hätte er diese sicherheitslücke erwähnt, hätte er sich den ärger ersparen können, soviel sind wir in der gleichen meinung. aber hätte er von microsoft geld verlangt, wie wäre es dann gewesen? also nicht das er sagt, entweder gebt mir geld oder ich mache einen neuen wurm, sondern einfach ich sage euch eine sicherheitlücke und ihr gebt mir eine entschädigung. hätte microsoft da was gegeben? ich glaube heute sind die firmen so geizig wie es nicht mehr geht...
 
Nunja, das Ebay nicht gleich auf "angebliche" Details nur gegen Geld eingesprungen ist, mag wohl jeden Klar sein.

Nunja die Geschichte liest sich merkwürdig *G*
 
@Wetter: Wenn Du wüsstest, wie viele schwarze Schafe es gibt :-)
 
schöööööööön Sicherheitslücken :) das hört man doch immer gerne :)
 
Sehe nur ich da einen Trickbetrüger? Wie genau will er denn hinreichend viele Informationen zum Nachweis der Existenz der Sicherheitslücke übergeben, aber hinreichend wenig damit sie die Lücke nicht selber finden können?
 
@Rika: Nee, bist nicht der einzige. Ich sehe das ähnlich.
 
@Rika: dieser "trickbetrüger" dürfte dir dann aber irgendwo ähnlich sehen, wenn er mit halbwahrheiten nur aufsehen erregen will.
 
Wäre das "Problem" nicht mit md5($var) gegesen?Meines Wissens ist das doch nicht umkehrbar?! Wen ich mich irre, würd ich mich um Verbesserung meiner Aussage freuen.
 
Welches Problem denn? M.E. wäre das Problem gegessen wenn er bei eBay einen Account anlegt, eBay das Passwort ändert und er zeigt daß er es trotzdem herausfinden kann.
 
@oberguru: MD5 ist umkehrbar. Da gibt es ein paar nette Tools, die das können, z.B. Chain&Abel.
 
@bigmarley: MD5 ist nicht umkehrbar. Cain&Abel nutzt brutefoce, um den passenden MD5 String zu erzeugen.
 
Oh man sind die dämlich. Erst muss der gegen ein Gesetz verstoßem, damit die die Lücke stopfen.
 
Die haben das wahrscheinlich gesagt, damit er gegen das Gesetz verstößt und Ebay ihn dadurch Anzeigen könnte und dann ohne nur einen Cent zu bezahlen an die Sicherheitslücke zu kommen.
Eigentlich ganz Clever aber der Hacker hat mitgedacht...
 
@2-HOT-4-TV: *lol* Manche vermuten aber auch hinter allem eine Verschwörung. *kopfschüttel*
 
@tiku: Wenn du nicht paranoid bist, heißt nicht, daß du nicht bespitzelt wirst :-)
 
eine gefakte ebay seite ... dazu noch ein mein ebay bereiche ... in paar chats wie lycos posten und schon hat man ein paar passwoerter .. laptop bei 150euro und noch 3min zum bieten ... wer schaut da schon genau hin? .. kann man das nicht mit zertifikaten loesen?
 
@California: Klar, aber mehr Sicherheit (HTTPS etc.) würde eBay mehrere Tausend EUR kosten ... und das wollen die nicht. Also lieber kostengünstiger - der User ist ja Schuld, wenn sein Password erraten/geknackt wird ...
 
gg er hättte ja auch sein Wissen bei Ebay ja versteigern können!
 
@Rowi: "ACHTUNG: eBay-Sicherheitslücke ab 1 EUR (nur OVP)" *G*
 
ist halt ein Sicherheitsloch mehr bei Ebay, ich kaufe schon lange nix mehr dort. Es ist doch so leicht jemanden zu täuschen bei der Beschreibung.
Z.b. anstatt einer Produktbeschreibung eine verlinkte Grafik anzeigen lassen, und nach dem Verkauf den Text in der Grafik ändern und den Empfänger was anderes senden. Ebay AGB sagt zwar keine Links erlaubt. Aber ich habe noch nie erlebt, das sie Links aus der Beschreibung gelöscht haben etc.
 
@brasil2: Falls der Käufer des Artikels dessen Angebotsseite einen nichterlaubten Link enthielt, nicht zufrieden mit dem gekauften Artikel ist, kann er vom Vertrag zurücktreten. Ein Angebot mit einem unerlaubten Link ist ungültig und demnach für Käufer nicht bindend.
 
lol was manche schreiben xD ich finde des verhalten von ebay ok, kann ja jeder kommen und geld verlangen ausserdem ist der typ eh ein arschloch für sowas geld zu verlangen... tzzz man kann das auch so intepretieren das er es nicht kann weil er geblufft hat.... ich finde wie gesagt ebays handlung ok....
 
@d4rkside: aber hallo, finde es schade das du ihn gleich ein arschloch nennst. ich meine ebay wäre auch nicht dumm einfach geld auf einen konto zu überweisen, man könnte das per vertrag regeln, zb man zeigt die sicherheitslücke, wenn das stimmt, kriegt er geld wenn ned gibts nix, so ein vertrag und die sache ist gegessen....
 
dies haette ebay sicher gemacht.... aber anscheinend war wohl mit dem typen was nicht ganz ok, sonst hätten sie es auch gemacht, und ja ich nenne ihn arschloch der hat kein stück anstand im wanzt.... bei solchen sachen verhandelt man nicht, da sind ja soviele betroffen. das zeigt das er ein schlechter mensch ist zumal sich ebay sicher erkenntlich gezeigt haette....
 
@d4rkside: smile, laut bericht leider nicht. es steht nur das ebay gesagt hat, sag uns wo, der typ sagt ich will geld. alles andere sind mutmassungen und darüber kann man nicht streitten... ich will mich nicht auf eine seite schlagen, aber ich verstehe die seite von ihm besser als die von ebay
 
@ Bakerking
Wer im Glashaus sitzt ...
Deine beiden Vorposter sind wirklich gelungene Beispiele für PISA. Aber wenn man auf Fehler hinweist, sollte man selber auch ein wenig auf seine Schreibweise achten. Oder klemmt z. B. die Shifttaste?
 
Heise hat's in den News gebracht: Es war nicht weiter als billiges Umgehen der JavaScript-Filter. Uralt, echte keine Sicherheitslücke.
 
ist doch alles uralt: wie komme ich an usernames und passes:
javascript-coockies auslesen
via irgendein ie-bug zb xml,mediaplayer etc ein nettes program installieren: phishing-triks mit frames , ...
die liste ist endlos. nur anfaenger wollen für sowas geld
 
@tdoa: " nur anfaenger wollen für sowas geld"
Du würdst wohl gleich stiller teilhaber werden wollen
Kommentar abgeben Netiquette beachten!

Interessantes bei eBay

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte