Abo
  • Services:

Angeblich große Sicherheitslücken bei eBay

Computerbild hält sich mit Details zurück

Beim Internetauktionshaus eBay klaffen nach Informationen der Computerbild mehrere Sicherheitslücken. Ein Angreifer oder Wurm könne durch die Sicherheitslücken Nutzerdaten von eBay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben - ohne das Passwort des Mitglieds kennen zu müssen.

Artikel veröffentlicht am ,

Wie das Ganze funktioniert, ist unklar, denn Computerbild beschreibt nur mögliche "Horrorszenarien", bleibt konkrete Informationen aber schuldig: "Wie der Angriff technisch abläuft, will Computerbild an dieser Stelle nicht beschreiben. Zu groß wäre die Gefahr, dass ein Hacker mit einer solchen Attacke tatsächlich den Untergang von eBay einleitet", heißt es dazu in dem Artikel.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. SCHOTT AG, Mainz

Laut Computerbild sei es möglich, einen "Wurm" bei eBay einzuschleusen. Dieses Schädlingsprogramm würde sich "automatisch im eBay-System vermehren" und dabei Nutzerdaten und Gebote fälschen. Als Schutzmaßnahme empfiehlt das Blatt, die Sicherheitsstufe des Internet Explorer hochzusetzen, um eine Ausbreitung des Wurms zu verhindern.

EBay sei bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert worden. Computerbild gibt auch an, dass der Student dem Blatt das Verfahren demonstrierte. Dennoch habe EBay-Sprecher Nerses Chopurian die Sache gegenüber Computerbild "heruntergespielt". Zwar räumte Chopurian das Problem ein, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der eBay-Plattform ist nicht gefährdet." Dennoch arbeite man bei eBay an einer Lösung des Sicherheitsproblems.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-73%) 7,99€
  3. 99,99€
  4. 26,99€

Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

    •  /