Erneut Phishing-Möglichkeit bei eBay

Internet & Webdienste Unsere Kollegen von Heise-Online berichten über eine neue Phishing Möglichkeit beim Internet-Auktionshaus eBay. Demnach kann jeder User eine sogenannte "mich" Seite erstellen und so mit reinen HTML-Code ein eBay Log-In vortäuschen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So ist's nun Mal mit den Firmen die zu groß werden....
 
sowas herunter zuspielen ist eine Frechheit!
 
Das ist ja mal wieder Typisch, erst ein Haufen Kohle kassieren, und dann es noch nicht einmal für nötig befinden ein teil davon in die Sicherheit der User zu investieren. Wer will den schon wirklich ein Haufen Mausverfolger, Laufschriften oder ähnlichen kram in den Auktionen sehen. Eigentlich wohl wirklich niemand. Abgesehen das es heutzutage immer noch Leute gibt die es bis heute nicht verstanden haben ihr JS im Browser abzuschalten
 
So wie ich das sehe muss man auf ne JS Auktion reinfallen. Das einfachste ist doch das man sich erst auf der Hauptseite einloggt und sich dann auf die suche nach Auktionen begibt. Sollte dann kaum möglich sein das Password rauszufinden.
 
Nichts ist ohne Risiko, wie z.B. auch Scheck- oder Kreditkarten. Allerdings werden die betreffenden Unternehmen natürlich versuchen, mit vertretbarem Aufwand den Sicherheitsmängeln zu begegnen, denke ich - letztendlich sind sie ja auch daran interessiert, daß möglichst viele Kunden das System nutzen. Und wem das Risiko zu hoch ist, der braucht die Leistungen ja nicht nutzen. Ich hatte bisher trotz häufiger Nutzung von Ebay oder auch Kreditkarten noch nie Probleme mit der Sicherheit.
 
Ganz schön bedenklich! Nicht nur das Sicherheitsproblem selber, sondern auch das Verhalten von eBay. PS: Ich hoffe sternTV hat auch etwas daraus gelernt und zieht nächstes Mal einen solchen Test so auf das eBay keine Change mehr hat auf so primitive Weise reinzupfuschen, was eigentlich kein Problem sein dürfte.
 
@swissboy: das glaub ich kaum das SternTV da was änder wird. Grad solche Themen in der Vorschau locken doch die Leute an. Und da wird RTL sicher die Quote wichtiger sein als das ne Lücke bei Ebay aufgedeckt wird.
 
günther jauch meinte ja noch "Oh jetzt haben wir ganz ebay.de zum Absturz gebracht" oder so ähnlich *g* :)
 
@Asesino: Ich habe die Sendung zwar leider nicht gesehen, aber ich denke es dürfte doch kein Problem sein einen solchen Test so aufzuziehen das eBay nicht schon ein paar Minuten vorher die nötigen Daten mitbekommt um die entsprechenden Accounts zu sperren. Die Quote würde darunter sicherlich nicht leiden. @simcard: Wie süss! :-)
 
3 > 2 > 1 > Ich war das nicht
 
Ich habe die Sendung gestern Abend gesehen. Sehr bedenklich das ganze. Ich habe JavaScript in meinem Browser deaktiviert, und hoffe das reicht um einigermaßen sicher bei eBay zu surfen.
 
@AndiOnTour: Sag mir ein Unternehmen in der freien Wirtschaft wo es _nicht_ ums Geld/abzocken geht :) und zu Jamba: Wenn jemand gerne Klingeltöne bestellt warum sollte er es nicht benutzen? :P
 
Ich persönlich frage mich sowieso warum Ebay den Verkäufern erlaubt mit Scripten (beliebt und albern ja dieses "rechte Maustaste blocken" ... wegen "Copyright" +g+lol+) die Seiten einzustellen. Auch für Ebay selber wäre ein schlankerer Code ja doch eigentlich im eigenen Interesse, spart es doch auf die Masse sicherlich das ein oder andere GB Traffic und Webspace im Monat. Ich verstehe wirklich nicht, warum man daran festhält.
 
@e-foolution: Jetzt hast du Millionen von "Webdesigner Freaks" die Schreckensnachricht überbracht > man kann den supersicheren Rechtemaustaste-Blocker abstellen. Was für eine unsichere, (c) geschützte Welt :o))
 
@madloki: Bitte in Zukunft die Anwortfunktion (blauer Pfeil) benutzen, siehe Netiquette Punkt 13.
 
@swissboy: Zu Befehl, ich versuche in Zukunft die Regeln zu achten... :)
 
Du meine Güte, was bei den Leuten heutzutage als Sicherheitslücke durchgeht...
 
@Rika: Wie würdest denn du dieses Problem genau bezeichen?
 
für Rika ist das natürlich was ganz normales :) Hätte einen auch gewundert dass er nicht weiss dass auch Leute existieren die kein Javascript abgeschaltet haben.. @Rika: Ist sogar bei 99% Der Nutzer aktiviert :)
 
Ich würde es als "Menno, auf Links in eMails geht man gar nicht erst ein, erst recht nicht wenn's kaputte HTML-Mails sind. Wenn ich bei Klick auf 'nen Userbewertungsscreen eine Login-Meldung bekomme, dann stimmt da erst recht was nicht - und wenn dann auch noch kein HTTPS dahintersteckt, dann ist das doch erst recht irgendwelcher Müll. Also, wie blöd muss man sein..." bezeichnen. @simcard: Wer bei sicherheitsrelevanten Sachen JavaScript aktiviert hat, könnte bestenfalls noch auf §105(2) BGB pochen.
 
Naja man kann ja nie im Voraus gegen alle Sicherheitslücken gefeit sein. Wie sollte man auch?
 
Also ich hab Stern TV gestern gesehen, und eBay macht sich durch solche primitiven aktionen lächerlich, das glaubt man garnicht. Anstatt sich zu stellen, und zuzugeben das es solche Lücken gibt, und man sich verpflichtet diese zu beheben, und man sich bereiterklärt in einem späteren Test mit besagter Firma, die zuschauer von den Verbesserungen zu überzeigen, gibt man sich lieber der lächerlichkeit preis und riskiert einen mitglieder rückgang, oder der leichen. Lächerlich, sich durch so offensichtliche manipulation versuchen aus der Afähre zu ziehen.
 
@Win-Fan: Also ich denke, ich weiss, warum eBay sich so hartnäckig weigert, JavaScript abzuschalten: Die nutzen das Zeug selber wie die Pest. Wenn die tatsächlich eines Tages JavaScript abschalten sollten, dann müssten die mindestens 75% der eBay Plattform umbauen müssten.
 
@Systemlord2003: Ich hab nun überhaubt keine Ahnung vom Programmieren (leider). Es ist sicher ein riesen Aufwand, und nicht von heut auf morgen zu erledigen, nur das Problem immer zu leugnen oder aus dem Weg zu gehen, und dann noch zum wiederholten male im TV das Problem versuchen mit solch, für jederman, offensichtichen manipulationen zu umgehen. Andere Firmen anrbeiten auch ständig an der verbesserung der Sicherheit, und passen sich den momentanen Bedrohungen an.
 
die sendung kann man auf der homepage runterladen 180mb divx. auch gibt es da ein nettes tool in der art wie die ebay toolbar. ebay ist ein riesen sicherheitsloch. das nächste was kommt ist PAYPAL!!! da bahnt sich auch was an. http://www.myvisto.de/index.de.php?target=down
Kommentar abgeben Netiquette beachten!

Interessantes bei eBay