PC-WELT berichtet:
Gravierende Sicherheitslücke bei Ebay
Kaufen und verkaufen bei Ebay ist weniger sicher, als der Online-Marktplatz behauptet.
Erneut ist ein Sicherheitsleck aufgetaucht – es basiert auf einer Schwachstelle, auf die die PC-WELT schon vor Jahren hingewiesen hat. „Kriminelle können sich Zugang zu den Daten von Ebay-Mitgliedern verschaffen“, hieß es in einer Nachricht der Verbraucherschutzgruppe „Falle Internet“, die der PC-WELT vorliegt. Demnach reicht der Aufruf einer per Flash-Animation präparierten Angebotsseite aus, um Opfer eines Angriffs zu werden. Name und Anschrift, Mailadresse und Angaben zu gekauften Artikeln und Waren, auf die ein Gebot abgegeben wurde, selbst die Passwort-Sicherheitsabfrage – alles was in der Ansicht „Mein Ebay“ zu sehen ist, lässt sich heimlich auslesen. Dazu schickt eine Schad-Software das Log-in-Cookie des Nutzers an die Betrüger.
…
Ebay reagiert erst spät auf Hinweise Das Einschleusen fremden Codes mit dem Ziel, per-sönliche Anwenderdaten zu erschleichen, ist unter dem Begriff Cross-Site-Scripting (XSS) schon seit Jahren bekannt – auch die PC-WELT hatte bereits mehrfach darüber berichtet. Zwar stopft Ebay stets innerhalb weniger Stunden oder Tage derartige Sicherheitslöcher, wenn sie in den Medien auftauchen. Auf Hinweise einzelner Anwender wird jedoch eher halbherzig reagiert.
Schade eigentlich!