PRESSEPORTAL Presseportal Logo

mehr Themen

Alle Storys
Folgen
Keine Story von COMPUTERBILD mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

COMPUTERBILD

COMPUTERBILD deckt auf: Sicherheitslücke bei Ebay

Hamburg (ots)  - Im Sicherheitssystem des Internet-Auktionshauses
Ebay klafft eine Sicherheitslücke. Das berichten Europas grösste
Computerzeitschrift COMPUTERBILD (ab Montag, 19. Mai im Handel) und
der TV-Sender SAT.1/N 24. Durch das Sicherheitsloch können Hacker,
ohne Spuren zu hinterlassen, mit fremden Mitgliedsnamen auf Auktionen
bieten oder andere Mitglieder bewerten.
Ermöglicht wird der unerlaubte Zugriff durch die so genannte
Passwort-Hinweisfrage. Zur Erklärung: Jeder Ebay-Nutzer kann bei der
ersten Anmeldung eine Hinweisfrage auswählen, deren Antwort nur er
kennt. Hat er sein Passwort vergessen, kann der Ebay-Nutzer nach
Beantwortung der - für jeden Internet-Nutzer frei zugänglichen -
Frage ein neues Passwort festlegen. Aber auch ohne Änderung des
Passwortes kann nach einem simplen Mausklick auf einen bestimmten
Menüpunkt bei Ebay geboten und bewertet werden. Denn nach
Beantwortung der Hinweisfrage ist man automatisch im Ebay-System
angemeldet.
So kommen die Hacker an die "geheimen" Antworten: Leider gehen
weltweit sehr viele Ebay-Mitglieder leichtsinnig mit persönlichen
Daten um. Sie hinterlegen auf ihren individuellen Ebay-Seiten (so
genannte "Mich"-Seiten) Informationen, in denen sich die Antwort auf
die Passwort-Hinweisfrage findet. Ein Hacker führte der Zeitschrift
COMPUTERBILD dutzendfach und in Minutenschnelle vor, wie einfach sich
die Mitgliedskonten knacken lassen. Er hätte so kinderleicht Waren im
Wert von mehreren Millionen Euro ersteigern können.
Ebay-Sprecher Joachim M. Guentert spielt die Gefahr herunter: "Als
Sicherheitslücke würde wir das nicht bezeichnen. Es ist hier ähnlich
wie mit den EC-Karten, auf denen die Leute ihre Geheimnummern
notieren. Wir werden uns genau überlegen, wie wir mit diesen
Informationen umgehen. Als erstes werden wir unsere Mitglieder noch
besser aufklären." COMPUTERBILD rät allen Ebay-Nutzern, die
Passwort-Hinweisfrage ihres Ebay-Mitgliedkontos zu überprüfen, zu
ändern und gegebenenfalls persönliche Informationen aus dem Internet
zu entfernen.

Kontakt:

Redaktion COMPUTERBILD
Sven Stein
Tel. +49/40/347'277‘27

Alle Storys
Folgen
Keine Story von COMPUTERBILD mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren