29.12.13 15:53 Uhr
 881
 

eBay: Sicherheitslücke erlaubt Account-Übernahme

Eine bereits seit August existierende eBay-Sicherheitslücke erlaubt es Angreifern per XSRF einer sogenannten Website-übergreifenden Anfragenfälschung in den Account des Opfers einzudringen, ohne das Passwort zu besitzen.

Dem Angreifer ist es nach dieser Attacke möglich, sämtliche Daten im eBay-Account zu verändern, sowie Käufe zu tätigen. Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde.

Die Sicherheitslücke wurde eBay bereits gemeldet und besteht seit dem 05.08.2013, allerdings soll diese nach wie vor funktionieren. Der Angreifer benötigt keinen Zugriff auf den Account des Opfers, sondern nutzt eine veränderte Webseite, die beispielsweise aufgerufen wird, wenn eine E-Mail geöffnet wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: eBay, Übernahme, Sicherheitslücke, Account, Hacken
Quelle: threatpost.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Facebook beklagt Desinformationen von Geheimdiensten auf seiner Plattform
2DS XL: Nintendo kündigt neuen, aber bekannten Spiele-Handheld an
Apple erhöht die Preise für Apps

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
29.12.2013 16:31 Uhr von ThomasHambrecht
 
+1 | -1
 
ANZEIGEN
Meine Freundin hat Dezember 2013 mit ihrem Account auf ein Angebot geboten. Als sie sich Stunden später aus meiner Wohnung anmeldete wurde ihr Account gesperrt. Ebay reagierte auf 2 örtlich verschiedene Anmeldungen mit einer vollen Sperrung. Sie musste dann das Passwort ändern und ebay speicherte beide Orte ein.
Anmeldung von zuhause und von der Arbeitsstelle - Ade.
Kommentar ansehen
31.12.2013 03:00 Uhr von Brain.exe
 
+0 | -0
 
ANZEIGEN
"Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde." Halte ich für ein gerücht. Wie mein vorposter schon sagt. Sobald mein Account woanders eingeloggt wird reagiert ebay sofort.

Ausserdem fällt es auf wenn Plötzlich mein verifizierter Name und meine Adresse geändert werden.

Und was hat man eigentlich von Bestellungen bei ebay? Vorkasse muss man immernoch leisten bei etwa 99,99999% aller verkäufe auf der plattform. Da wird wohl niemand seine Kreditkarte oder sein Paypal Passwort gespeichert haben. Bestellungen sind also erstmal wertlos.

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Jan Böhmermann geht gegen T-Shirt mit Erdogan vor: "Den töte ich zum Schluss"
Russland: Patriotische Jugendbewegung wirbt mit erotischen Shirts für Putin
Chauffeure des Bundestags demonstrieren gegen Arbeitsbedingungen


...oder unseren und keine aktuellen News mehr verpassen?