Ursache für Sicherheitslücke bei eBay ist bekannt

Internet & Webdienste Seit gut einem Jahr soll das Auktionshaus eBay eine Sicherheitslücke in ihrer Software haben, die es ermöglicht, das Passwort eines Accounts zu ermitteln. Ein Computerspezialist aus Hannover setzte eBay darüber in Kenntniss, verlangt aber Geld für Details. Dies berichteten wir gestern bezugnehmend auf eine News auf heise.de. Inzwischen meldete sich eBay zu Wort und gab bekannt, dass die Ursache des Problems bekannt sei. Neben Text und Bildern kann man beim Erstellen eines Angebots auch Javascript einfügen. Damit lässt sich beispielsweise der Login-Dialog nachbilden. User können dies nicht als Nachbildung erkennen und würden ihre Daten dort eingeben. Der Ersteller dieses Angebots hätte dann die Benutzerdaten des Mitglieds und könnte unter dessen Namen Produkte ersteigern und versteigern.

eBay arbeitet nun an einer Lösung. Wie diese aussehen wird, ist nicht bekannt.

Quelle: heise.de
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
eBays Aktienkurs
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!