29.12.13 15:53 Uhr
 879
 

eBay: Sicherheitslücke erlaubt Account-Übernahme

Eine bereits seit August existierende eBay-Sicherheitslücke erlaubt es Angreifern per XSRF einer sogenannten Website-übergreifenden Anfragenfälschung in den Account des Opfers einzudringen, ohne das Passwort zu besitzen.

Dem Angreifer ist es nach dieser Attacke möglich, sämtliche Daten im eBay-Account zu verändern, sowie Käufe zu tätigen. Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde.

Die Sicherheitslücke wurde eBay bereits gemeldet und besteht seit dem 05.08.2013, allerdings soll diese nach wie vor funktionieren. Der Angreifer benötigt keinen Zugriff auf den Account des Opfers, sondern nutzt eine veränderte Webseite, die beispielsweise aufgerufen wird, wenn eine E-Mail geöffnet wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: eBay, Übernahme, Sicherheitslücke, Account, Hacken
Quelle: threatpost.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Google: Schadsoftware auf Android-Geräten gefunden
BND will 150 Millionen Euro ausgeben, um Messenger wie WhatsApp zu entschlüsseln
Bei Netflix kann man nun auch Filme und Serien downloaden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
29.12.2013 16:31 Uhr von ThomasHambrecht
 
+1 | -1
 
ANZEIGEN
Meine Freundin hat Dezember 2013 mit ihrem Account auf ein Angebot geboten. Als sie sich Stunden später aus meiner Wohnung anmeldete wurde ihr Account gesperrt. Ebay reagierte auf 2 örtlich verschiedene Anmeldungen mit einer vollen Sperrung. Sie musste dann das Passwort ändern und ebay speicherte beide Orte ein.
Anmeldung von zuhause und von der Arbeitsstelle - Ade.
Kommentar ansehen
31.12.2013 03:00 Uhr von Brain.exe
 
+0 | -0
 
ANZEIGEN
"Das Opfer des Angriffes hätte keine Möglichkeit zu beweisen, dass es gehackt wurde." Halte ich für ein gerücht. Wie mein vorposter schon sagt. Sobald mein Account woanders eingeloggt wird reagiert ebay sofort.

Ausserdem fällt es auf wenn Plötzlich mein verifizierter Name und meine Adresse geändert werden.

Und was hat man eigentlich von Bestellungen bei ebay? Vorkasse muss man immernoch leisten bei etwa 99,99999% aller verkäufe auf der plattform. Da wird wohl niemand seine Kreditkarte oder sein Paypal Passwort gespeichert haben. Bestellungen sind also erstmal wertlos.

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

"Football Leaks" deckt zweifelhaftes Geschäftsgebaren im Profi-Fußball auf
Volker Beck ohne sicheren Listenplatz für die Bundestagswahl
Chipanlagebauer Aixtron: Obama blockiert Übernahme durch chinesischen Investor


...oder unseren und keine aktuellen News mehr verpassen?