29.12.13 15:53 Uhr
 881
 

eBay: Sicherheitslücke erlaubt Account-Übernahme

Eine bereits seit August existierende eBay-Sicherheitslücke erlaubt es Angreifern per XSRF einer sogenannten Website-übergreifenden Anfragenfälschung in den Account des Opfers einzudringen, ohne das Passwort zu besitzen.

Dem Angreifer ist es nach dieser Attacke möglich, sämtliche Daten im eBay-Account zu verändern, sowie Käufe zu tätigen. Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde.

Die Sicherheitslücke wurde eBay bereits gemeldet und besteht seit dem 05.08.2013, allerdings soll diese nach wie vor funktionieren. Der Angreifer benötigt keinen Zugriff auf den Account des Opfers, sondern nutzt eine veränderte Webseite, die beispielsweise aufgerufen wird, wenn eine E-Mail geöffnet wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: eBay, Übernahme, Sicherheitslücke, Account, Hacken
Quelle: threatpost.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Zahl von Unglücken durch überhitzte Akkus wächst
"Schmalbart" macht Front gegen Desinformation im Internet
Apple stellt farbiges iPhone und neue iPads vor

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
29.12.2013 16:31 Uhr von ThomasHambrecht
 
+1 | -1
 
ANZEIGEN
Meine Freundin hat Dezember 2013 mit ihrem Account auf ein Angebot geboten. Als sie sich Stunden später aus meiner Wohnung anmeldete wurde ihr Account gesperrt. Ebay reagierte auf 2 örtlich verschiedene Anmeldungen mit einer vollen Sperrung. Sie musste dann das Passwort ändern und ebay speicherte beide Orte ein.
Anmeldung von zuhause und von der Arbeitsstelle - Ade.
Kommentar ansehen
31.12.2013 03:00 Uhr von Brain.exe
 
+0 | -0
 
ANZEIGEN
"Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde." Halte ich für ein gerücht. Wie mein vorposter schon sagt. Sobald mein Account woanders eingeloggt wird reagiert ebay sofort.

Ausserdem fällt es auf wenn Plötzlich mein verifizierter Name und meine Adresse geändert werden.

Und was hat man eigentlich von Bestellungen bei ebay? Vorkasse muss man immernoch leisten bei etwa 99,99999% aller verkäufe auf der plattform. Da wird wohl niemand seine Kreditkarte oder sein Paypal Passwort gespeichert haben. Bestellungen sind also erstmal wertlos.

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Deutschland wurde demaskiert - Einfach schrecklich
Deutsche Erfindung: Was kommt nach Baby-sex, Embryosex?
Deutsche in Tschechien mit 50 Euro in der Hand: "Ein Säugling zum fic_en bitte!"


...oder unseren und keine aktuellen News mehr verpassen?