eBay-Sicherheitslücke offenbart Kontodaten

Verkäufer-Daten unsicher gelagert

Nach Angaben von Axel Gronen, der eine informative Seite über Wortfilter bei eBay unterhält, können durch eine Sicherheitslücke beim Online-Auktionsveranstalter eBay hinterlegte Kontodaten von Verkäufern von Unbefugten eingesehen werden.

Anzeige

Dazu müsse nicht einmal eine aktuelle Auktion des potenziellen Opfers vorliegen. Mit Hilfe der eBay-Datenbank könne man aus der Mailadresse oder dem Mitgliedsnamen eines Verkäufers dessen Kontoverbindung herausfinden. Das funktioniert natürlich nicht bei allen eBay-Accounts, da z.B. Nur-Käufer ihre Bankdaten im Allgemeinen nicht angegeben haben.

Wie man die Sicherheitslücke konkret ausnutzen kann, will Gronen nicht veröffentlichen, sondern nur auf die Missbrauchsmöglichkeit aufmerksam machen. Auch eBay soll bereits Mitte Januar 2003 von einem Berliner Informatiker informiert worden sein, hat aber augenscheinlich nicht reagiert.

Nach Angaben von Gronen wurde von Elmar Denkmann, Autor der Tools BayWotch und PreisHai, ein kleines Programm zum Demonstrieren dieser Sicherheitslücke geschrieben, das allerdings nicht zum Download angeboten wird. Als Login funktioniere jeder eBay-Account.

Es bleibt allerdings festzuhalten, dass man selbst mit den hinterlegten Kontodaten und dem echten Namen des eBay-Mitglieds kaum wirklichen Schaden anrichten kann - auch wenn jemand mittels gefälschter Lastschrift Geld vom Konto des Opfers abhebt, kann der Bestohlene das Geld zurückholen lassen. Eine Menge Ärger und Zeitaufwand zur Behebung des Schadens wird allerdings nicht ausbleiben.

Mittlerweile soll eBay reagiert haben und die entsprechende Funktion vorerst deaktiviert haben.

Kommentarübersicht
Re: eBay-Sicherheitslücke offenbart Kontodaten
Firebuster 12. Mai 2003

Na, auch Pro7 gesehen? Ich glaube, da waren nur 3 Minuten in den Nachrichten zu füllen...

Re: eBay-Sicherheitslücke offenbart Kontodaten
Gast 12. Mai 2003

Oh war ich heute platt! Wie einfach! Es geht wirklich auch von Hand: Einfach bei Ebay...

Re: Sicheres Konto
Gast 22. Apr 2003

Glücklicherweise wird der Name (immer?) geprüft. Das hat zwar auch Rückläufer gegeben da...

Re: Sicheres Konto
Apollo 11. Mär 2003

das weis ich nicht bestimmt. aber es ist ja auch spekulativ, denn wer veröffentlicht...

Re: Sicheres Konto
KoTxE 10. Mär 2003

Bist du sicher das die Bank bei der Überweisung den Namen prüft? Meist gehen die doch eh...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart
  2. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  3. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh
  4. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Dynamic Workload Acceleration HP ProLiant Gen8 Dynamic Workload Acceleration
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    denn wer wind säht...

    Rulf | 03:13

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    shakeer | 02:39

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    shakeer | 02:28

  4. Video: Tesla Motors Model X - Vorstellung

    Re: Der Tesla S...

    Somian | 01:30

  5. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    besonders fuer webspiele?

    Somian | 01:26

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel