Nachdem wiederholt Zweifel an der Sicherheit des Internet-Auktionshauses Ebay aufgetaucht sind, hat die Plattform jetzt die Vorsichtsmaßnahmen verschärft. So bietet Ebay seinen Nutzern ein Prüfmodul an, mit dem man feststellen kann, wie sicher ein ausgewähltes Passwort ist. Zudem hat das Unternehmen seinen ‘Grundsatz zur Verwendung von Skriptsprachen beim Anbieten von Artikeln’ überarbeitet.
Die Sicherheitsprüfung für Passwörter ist für diejenigen gedacht, die sich neu anmelden oder ihr Passwort ändern. Ein dreistufiger Balken verrät, wie sicher das gewählte Wort ist. Wenn sich der Balken vollständig verfärbt, verfügt das Passwort über eine hohe Sicherheit. Dafür ist notwendig, dass ein Passwort eine Länge von mindesten acht Zeichen hat, und aus Buchstaben, Zahlen oder Sonderzeichen besteht.
Zudem hat Ebay offenbar Konsequenzen aus dem Hinweis eines Hackers gezogen, wonach in der Versteigerungsplattform eine gravierende Sicherheitslücke klafft. So beinhalten die überarbeiteten Nutzungsregeln die Nutzung zahlreicher JavaScript-Funktionen, über die sich die Benutzerdaten der Bieter ausspionieren lassen. Dazu gehört unter anderem das Setzen von Cookies, die Weiterleitung zu anderen Internet-Angeboten und die Einbindung externer Skripte und Seiten. Sie würden die “Funktionalität” der Auktionsplattform beeinträchtigen, heißt es bei Ebay zur Begründung.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.