Angeblich schwere Sicherheitslücken bei Ebay

20. Dezember 2004, 10:39
9 Postings

Laut "Computerbild" können Angreifer Nutzerdaten manipulieren - Betreiber bereits vor Wochen informiert

Beim Internetauktionshaus Ebay klaffen der Zeitschrift "Computerbild" zufolge erhebliche Sicherheitslücken. So könne ein Angreifer Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben, berichtete die Zeitschrift vorab aus ihrer am kommenden Montag erscheinenden Ausgabe.

Einstieg

Das Passwort des Mitglieds müsse er dafür nicht kennen. Zudem sei es möglich, einen "Wurm" bei Ebay einzuschleusen. Dieses Schädlingsprogramm könne sich automatisch im Ebay-System vermehren und dabei Nutzerdaten und Gebote fälschen. Im schlimmsten Fall könnten durch eine Kettenreaktion tausende Auktionen und Mitgliedskonten manipuliert werden.

Ebay wurde dem Bericht zufolge bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. Ebay-Sprecher Nerses Chopurian gab das Problem der Zeitschrift gegenüber zu, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der Ebay-Plattform ist nicht gefährdet." Dennoch werde an einer Lösung des Sicherheitsproblems gearbeitet. (APA)

Share if you care.