Ebay schließt Sicherheitslücke

Das Online-Auktionshaus Ebay hat eine wichtige Sicherheitslücke geschlossen. Cracker konnten auf Grund der jetzt beseitigten Schwachstelle die Passwörter von Ebay-Kunden herausfinden, ändern und damit deren Accounts kapern.

Dies berichtet die PC Welt. Die Cracker mussten bisher lediglich den Loginnamen eines Ebay-Kunden kennen, wir berichteten. Unter Ausnutzung der Sicherheitslücke bei der Funktion "change your password" konnten Cracker das Passwort ändern und so den eigentlichen Besitzer des Zugangs aussperren. Ebay erhielt von dieser Schwachstelle erstmals um den 27. März Kenntnis und schaltete daraufhin diese Funktion am 2. April ab, wie unser Schwestermagazin PC-World Australia berichtet.

Cracker, die sich möglicherweise über diese Lücke Zugang zu einem Account verschafft haben, sollen allerdings nicht an wichtige Kundendaten gelangt sein, wie Kevin Pursglove, Senior Director of Communications bei Ebay betont. Kreditkarten-Informationen und andere sensible Daten lägen auf separaten Servern, geschützt durch eigene Firewalls.

Ebay überprüft jetzt alle Passwortänderungen der letzten Zeit, so Pursglove. Allerdings liegen Pursglove zufolge keine Informationen vor, dass Cracker diese Sicherheitslücke tatsächlich ausgenutzt haben.

Das "Hijacking" von Kunden-Accounts bei Ebay kam in letzter Zeit allerdings mehrfach vor. Betrüger übernahmen die Zugänge von ehrlichen Ebay-Nutzern und setzten diese für ihre betrügerischen Machenschaften ein, indem sie die gestohlenen Ebay-Zugänge für Scheinangebote bei Ebay nutzten. Diese Vorfälle sollen Pursglove zufolge jedoch nichts mit dem kürzlich entdeckten und jetzt beseitigten Sicherheitsloch zu tun haben. (PC Welt/nie)