Hacker: Gigantische Sicherheitslücke in Ebay

EnterpriseSicherheit

In der größten Versteigerungsplattform der Welt, Ebay, klafft offenbar eine “gigantische” Sicherheitslücke.

In der größten Versteigerungsplattform der Welt, Ebay, klafft offenbar eine “gigantische” Sicherheitslücke. Das Problem ist nach einem Spiegel-Bericht bereits seit über einem Jahr bei Ebay bekannt, bislang hätten die Betreiber des Online-Auktionshauses jedoch nicht reagiert. Eine einfache Methode ermöglicht den Klau von Namen und Passwörtern der Bieter, berichtet das Blatt und beruft sich dabei auf Informationen eines Computerspezialisten aus Hannover.
Der Hacker demonstrierte, wie es ihm mehrfach gelang, erfolgreich Passwörter abzugreifen. Dabei stellten die Passwortdiebe ein attraktives Angebot auf die Seite, dass möglichst viele Bieter anlockt. Gleichzeitig werde auf die Angebotsseite ein Spionageprogramm geschleust, das Namen und Passwörter aller Bieter an die Datenschnüffler weiterleitet. Diese könnten dann nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen, heißt es in dem Bericht. Kein Online-Anbieter könne sich vor solchen Zwischenfällen schützen.

Der Computerspezialist hat Ebay nach eigenen Angaben bereits vor über einem Jahr auf die Sicherheitslücke hingewiesen. Gegen Geld wollte er weitere Details offen legen. Als Beweis für die Existenz des Problems hatte Ebay daraufhin 1000 Kundendatensätze gefordert. Dies sei jedoch ein “abwegiger Vorschlag”, da dies gegen den Datenschutz verstoßen würde, so der Hannoveraner. Der Kontakt war daraufhin abgebrochen. Inzwischen hat Ebay eingelenkt und sagte gegenüber dem Spiegel, man nehme den Datenschutz sehr ernst. Ab dieser Woche wollen der Hacker und der Weltkonzern erneut verhandeln.