Große Sicherheitslücken bei Ebay: Angriffe
auf Nutzerdaten und Auktionen möglich!
Beim Internetauktionshaus Ebay klaffen erhebliche Sicherheitslücken. So könne ein Angreifer Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben. Das Passwort des Mitglieds müsse er dafür nicht kennen. Zudem sei es möglich, einen "Wurm" bei Ebay einzuschleusen.
Dieses Schädlingsprogramm könne sich automatisch im Ebay-System vermehren und dabei Nutzerdaten und Gebote fälschen. Im schlimmsten Fall könnten durch eine Kettenreaktion tausende Auktionen und Mitgliedskonten manipuliert werden, berichtet die Zeitschrift "Computerbild".
Ebay wurde "Computerbild" zufolge bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. Ebay-Sprecher Nerses Chopurian gab das Problem der Zeitschrift gegenüber zu, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der Ebay-Plattform ist nicht gefährdet." Dennoch werde an einer Lösung des Sicherheitsproblems gearbeitet. (apa)