Falle-internet.de deckt Schwachstelle auf, eBay dementiert
Sicherheitslücke bei eBay: Persönliche Daten gefährdet
Verbraucherschutz
Bei den Auktionen auf eBay geht es um echtes Geld, deshalb sollten Nutzer ihre Daten unter Verschluss halten. Die Website falle-internet.de hat jetzt eine Sicherheitslücke aufdeckt: Per Flash-Animation auf Auktionsseiten können Kriminelle persönliche Daten wie Anschrift oder E-Mail automatisch auslesen.
Inhalt
- "Mein eBay" wird "deren eBay"
- Schwachpunkt Cross-Site-Scripting
- Demonstration durch falle-internet.de
- Reaktion von eBay: Drohen statt Dank
- Aktuell: Stellungnahme von eBay
- Empfehlung: Skript- und komfortfrei
"Mein eBay" wird "deren eBay"
Das Tückische an der Schwachstelle: Das bei eBay eingeloggte Opfer muss die Seite, auf der sich die manipulierte Auktion befindet, lediglich aufrufen - weitere Klicks oder eigenmächtiges Handeln ist nicht erforderlich. Kriminelle erhalten so Zugriff auf sämtliche Informationen, welche die Mitglieder unter Mein eBay angegeben haben. Dazu gehören:
- Name und vollständige Anschrift
- E-Mail-Adresse
- Bankdaten (in Teilen unkenntlich gemacht
- Kreditkarten-Infos (in Teilen unkenntlich gemacht)
- Passwort-Sicherheitsfrage
- Gekaufte Produkte
- Erfolglose Gebote
- Beobachtete Artikel
- Gesendete und empfangene Mittelungen
Mit diesen Daten könnten Kriminelle viel Unwesen treiben: Gefälschte Angebote oder Second-Chance-Offers sowie Passwort-Phishing über manipulierte Websites sind die beliebtesten Vorhaben. Denn mit den kompletten persönlichen Informationen der Mitglieder ausgestattet, erscheinen die Betrüger in einem seriösen Licht und werden oftmals nicht verdächtigt.
Schwachpunkt Cross-Site-Scripting
Wie ist diese Sicherheitslücke möglich? Die Täter nutzen das so genannte Cross-Site-Scripting (XSS) aus, um die Falle auf eBay-Seiten zu implementieren. In vielen Situationen - Foren, Gästebüchern und Textformularen - ist es ausdrücklich erwünscht, dass ein Nutzer selbst Code auf einer Seite platzieren kann. Sind dem durch fehlende Filter nicht ausreichende Grenzen gesetzt, kann auch Schadcode veröffentlicht werden.
DruckversionLinks zum Artikel
Jetzt sind Sie dran.
Kommentieren
Werbung
Online-Services
Eigentlich braucht niemand mehr vor die Tür, fast alles lässt sich heutzutage online erledigen. Von Video on Demand über den digitalen Musikkauf bis hin zum Online-Bildentwickler: Hier finden Sie Anleitungen und Tipps zu den beliebtesten Online-Services.
- Übersicht: Videodienste
- Übersicht: Musikdienste
- Video on Demand: Online-Kino
- Online-Videotheken: Verleih über das Internet
- Livestreams: Internet-Fernsehen
- E-Mail-Dienste: Gratispostfächer
- Tauschbörsen: Tauschticket, Hitflip und Co.
- Bilddatenbanken: Lizenfreie Bilder
- Online-Übersetzer: Sprachgewirr
- Fotoentwickler: Fotodienste im Test
- Fotoportale: Privatfotos im Netz
Internet Browser
Welches ist der beste Browser? Eine Frage, die fast schon religiöse Formen annimmt. Fest steht, dass mit Opera und Firefox zwei starke, kostenlose Alternativen am Start sind.
- Browser: Downloads, Anleitungen uvm.
- Firefox: Der bessere Browser
- Opera: Der schnellste Browser
- Internet Explorer: Der meistgenutzte Browser
- Downloads: Browser und Mailer
Verkehrte Netzwelt
Die berühmt berüchtigte netzwelt-Kolumne mit Beobachtungen aus der Technikwelt. Vorsicht, hier ist alles erlaubt.
- Verkehrte Netzwelt: Twitteresk
- Verkehrte Netzwelt: Kopieren statt studieren
- Verkehrte Netzwelt: Nur Betrüger kaufen online eigene Songs
- Verkehrte Netzwelt: Netbooks heißen jetzt Twix
- Verkehrte Netzwelt: Auf einer Google steht es sich schlecht
DSL: Tarife und Technik
Kabel, Klemmen, Tarife – kurzum alles, was Sie über DSL wissen müssen.
- Grundlagen: DSL-Technik
- Testberichte: Suchmaschine für DSL-Router
- DSL-Hardware: Einrichten und installieren
- DSL-Provider: Anbieter im Überblick
- DSL-Tarife: Aktionen im Überblick
- DSL-Tarifrechner: Günstige Anbieter finden
Werbung
Service-Angebote der netzwelt
Unsere Webseiten
Werbung
nach oben
