Ursache für Sicherheitslücke bei eBay ist bekannt

Seit gut einem Jahr soll das Auktionshaus eBay eine Sicherheitslücke in ihrer Software haben, die es ermöglicht, das Passwort eines Accounts zu ermitteln. Ein Computerspezialist aus Hannover setzte eBay darüber in Kenntniss, verlangt aber Geld für Details. Dies berichteten wir gestern bezugnehmend auf eine News auf heise.de. Inzwischen meldete sich eBay zu Wort und gab bekannt, dass die Ursache des Problems bekannt sei. Neben Text und Bildern kann man beim Erstellen eines Angebots auch Javascript einfügen. Damit lässt sich beispielsweise der Login-Dialog nachbilden. User können dies nicht als Nachbildung erkennen und würden ihre Daten dort eingeben. Der Ersteller dieses Angebots hätte dann die Benutzerdaten des Mitglieds und könnte unter dessen Namen Produkte ersteigern und versteigern.

eBay arbeitet nun an einer Lösung. Wie diese aussehen wird, ist nicht bekannt.

Quelle: heise.de