29.12.13 15:53 Uhr
 881
 

eBay: Sicherheitslücke erlaubt Account-Übernahme

Eine bereits seit August existierende eBay-Sicherheitslücke erlaubt es Angreifern per XSRF einer sogenannten Website-übergreifenden Anfragenfälschung in den Account des Opfers einzudringen, ohne das Passwort zu besitzen.

Dem Angreifer ist es nach dieser Attacke möglich, sämtliche Daten im eBay-Account zu verändern, sowie Käufe zu tätigen. Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde.

Die Sicherheitslücke wurde eBay bereits gemeldet und besteht seit dem 05.08.2013, allerdings soll diese nach wie vor funktionieren. Der Angreifer benötigt keinen Zugriff auf den Account des Opfers, sondern nutzt eine veränderte Webseite, die beispielsweise aufgerufen wird, wenn eine E-Mail geöffnet wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: eBay, Übernahme, Sicherheitslücke, Account, Hacken
Quelle: threatpost.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Samsung wird das Galaxy S8 nicht auf der MWC 2017 Präsentieren
Die Nintendo Switch ist ein ganz schön teures Vergnügen
Star Treks Universal-Übersetzer wird bald zur Realität werden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
29.12.2013 16:31 Uhr von ThomasHambrecht
 
+1 | -1
 
ANZEIGEN
Meine Freundin hat Dezember 2013 mit ihrem Account auf ein Angebot geboten. Als sie sich Stunden später aus meiner Wohnung anmeldete wurde ihr Account gesperrt. Ebay reagierte auf 2 örtlich verschiedene Anmeldungen mit einer vollen Sperrung. Sie musste dann das Passwort ändern und ebay speicherte beide Orte ein.
Anmeldung von zuhause und von der Arbeitsstelle - Ade.
Kommentar ansehen
31.12.2013 03:00 Uhr von Brain.exe
 
+0 | -0
 
ANZEIGEN
"Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde." Halte ich für ein gerücht. Wie mein vorposter schon sagt. Sobald mein Account woanders eingeloggt wird reagiert ebay sofort.

Ausserdem fällt es auf wenn Plötzlich mein verifizierter Name und meine Adresse geändert werden.

Und was hat man eigentlich von Bestellungen bei ebay? Vorkasse muss man immernoch leisten bei etwa 99,99999% aller verkäufe auf der plattform. Da wird wohl niemand seine Kreditkarte oder sein Paypal Passwort gespeichert haben. Bestellungen sind also erstmal wertlos.

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Neapel/Italien: Krankenhauspersonal macht nach System jahrelang blau
Deutsche "Fachkraft" vergewaltigt und erwürgt Mädchen
Deutsche "Fachkräfte" bieten Müttern Geld für Sex mit ihren kleinen Kindern an


...oder unseren und keine aktuellen News mehr verpassen?