30.10.07 10:09 Uhr
 1.743
 

Ebay-Sicherheitslücke ermöglicht Zugriff auf persönliche Daten

Die Ebay-Newsletterfunktion enthält laut einem Bericht des Online-Verbraucherschutzes "Falle Internet" eine gravierende Sicherheitslücke, die es Hackern ermöglicht, an private Daten des Ebay-Nutzers zu kommen.

Ebay speichert alle Newsletter, auch wenn der Ebay-Nutzer ihn nicht bekommen will, auf einer Webpage und das ungeschützt. Mit Hilfe eines Scripts und des Hexadezimalcodes kommt man so von außen an diese Newsletter heran.

Der Newsletter enthält den vollständigen Namen und die dazugehörige E-Mail-Adresse. Von Ebay selbst gibt es noch keine Stellungsnahme zu der Problematik.


Videoplayer auf dieser Seite ausblenden
WebReporter: Cyris
Rubrik:   High Tech
Schlagworte: Sicherheit, Daten, eBay, Sicherheitslücke, Zugriff
Quelle: www.pcwelt.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Kölner Start-up macht mit Online-Übersetzer Silicon-Valley-Größen Konkurrenz
Chaos Computer Club möchte Lücken bei Software "PC-Wahl" schließen
Facebook testet Snooze-Button: Pause von nervtötenden Freunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

8 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.10.2007 10:53 Uhr von elenath
 
+0 | -0
 
ANZEIGEN
eBay: eBay ist doch einfach ein Chaotenverein. Damals, als hunderte von PayPal- Accounts gehackt wurden und auf einem Forum die ganzen Daten (Kreditkarte, Name usw.) veröffentlicht wurden, hat eBay auch sehr schleppend reagiert. Wundert mich also nicht, warum es noch keine Stellungnahme gibt.
Kommentar ansehen
30.10.2007 10:59 Uhr von madasa
 
+0 | -0
 
ANZEIGEN
Alternative: Wie bei vielen anderen Dingen auch, ist hier wohl die fehlende ERNSTZUNEHMENDE Konkurrenz Schuld daran, dass eBay mit so einem läppschen Verhalten auch noch ohne großen Kundenschwund davon kommt.
Kommentar ansehen
30.10.2007 11:24 Uhr von elenath
 
+0 | -0
 
ANZEIGEN
Datenleck angeblich geschlossen: Angeblich hat eBay das Datenleck geschlossen.

http://www.heise.de/...
Kommentar ansehen
30.10.2007 13:51 Uhr von WebJumper
 
+0 | -0
 
ANZEIGEN
Die eBay Platform ist am Ende! Ständig fallen mir da Fehler auf, mit denen man einfach Leben muss, da die Jungs anscheinend zu blöd sind, ein vernünftiges System programmieren zu lassen. Kennt das Problem keiner, dass man irgendwo klickt und sich plötzlich wo anders befindet, wie man bei dem Link eigentlich erwartet hat? Nehmt mal paar Einstellungen im Profil vor (z.B. 200 Artikel pro Seite anzeigen) - was passiert: Geht nicht! Oder das bekloppte Nachrichtensystem: Wenn ich eine Nachricht gelöscht habe, ist diese dennoch vorhanden, zwar im Posteingang nicht mehr (bzw. erst nach paar Minuten nicht mehr) aber die Frage zum Artikel existiert immer noch - alles sehr, sehr suspekt...
Und dann ist es natürlich kein Wunder, dass dieses total überladene, aus Spaghetticode bestehende System auch an der ein oder anderen Stelle ungewollt Daten frei gibt.

Leider gibt es keine Konkurrenz mehr, sonst wäre da längst mit flicken und basteln ein Ende - Kohle für was richtiges haben die doch - nur keinen Bock diese zu investieren - lieber Gebühren erhöhen. Drecks Laden!
Kommentar ansehen
30.10.2007 14:01 Uhr von WebJumper
 
+0 | -0
 
ANZEIGEN
@Antriebswelle: Was hast du denn für ein Problem?
Ich bin selber Softwareentwickler - .Net Web-Anwendungen - und wenn ich nur ansatzweise sowas abliefern würde wie die Jungs von eBay, hätte ich längst keinen Job mehr!
Kommentar ansehen
30.10.2007 14:13 Uhr von elenath
 
+0 | -0
 
ANZEIGEN
@ Antriebswelle: Immer ruhig mit den jungen Pferden. Ich weiß ja nicht, was für gewöhnlich aus Ihnen herausläuft, aber mein Post stimmt soweit: Es wurden auf dem Trust & Security Board von eBay am Kundendaten incl. Kreditkartennummern veröffentlicht.

http://www.heise.de/...

eBay hat dementiert, dass es sich dabei um reale Kreditkartennummern handelt. Ob die Aussage eBays stimmt kann ich nicht beurteilen, da ich keine weiteren Quellen gefunden habe, die die Aussage eBays bestätigen würden.
Kommentar ansehen
30.10.2007 14:22 Uhr von elenath
 
+0 | -0
 
ANZEIGEN
Nachtrag: Noch eine weitere Quelle:

http://www.auctionbytes.com/...

Hier steht, ich zitiere:
"Sharpe said the credit card information contained in the posts were not associated with financial information on file for those users at eBay or PayPal. The company is in the process of proactively contacting members by phone, "so that if the information is valid somehow - regardless how this fraudster acquired the information - these members can take the steps they need to take to protect themselves.""

Im Klartext heißt das ganze: eBay dementiert zwar, dass die Daten von PayPal oder der Datenbank stammen, kontaktiert allerdings gleichzeitig alle Betroffenen um sicherzustellen, dass, sollten die Daten doch stimmen (und nicht wie zuvor erklärt: Kreditkartennummern sind falsch), diese Betroffenen geeignete Schritte selbst unternehmen sollen.

Sollte eBay Recht haben, und diese Daten wurden, wie angedeutet, durch Phishing erworben sind die User leider selbst schuld. Allerdings muss ich auch hier wieder sagen: Ich habe keine Quelle gefunden, die diese Aussage untermauern würde, sondern nur ein Statement von eBay dazu.
Kommentar ansehen
30.10.2007 19:55 Uhr von StYxXx
 
+0 | -0
 
ANZEIGEN
Sollen sie es doch wie immer machen und einfach in die ABG schreiben, dass es verboten wird das zu nutzen XD

Refresh |<-- <-   1-8/8   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?