107912

Ebay schließt Sicherheitslücke

04.04.2002 | 12:25 Uhr |

Das Online-Auktionshaus Ebay hat eine wichtige Sicherheitslücke geschlossen. Cracker konnten aufgrund der jetzt beseitigten Schwachstelle die Passwörter von Ebay-Kunden herausfinden, ändern und damit deren Accounts kapern.

Das Online-Auktionshaus Ebay hat eine wichtige Sicherheitslücke geschlossen. Cracker konnten aufgrund der jetzt beseitigten Schwachstelle die Passwörter von Ebay-Kunden herausfinden, ändern und damit deren Accounts kapern.

Cracker mussten hierzu lediglich den Loginnamen eines Ebay-Kunden kennen. Unter Ausnutzung der Sicherheitslücke bei der Funktion "change your password" konnten Cracker das Passwort ändern und so den eigentlichen Besitzer des Zugangs aussperren. Ebay erhielt von dieser Schwachstelle erstmals um den 27. März Kenntnis und schaltete daraufhin diese Funktion am 2. April ab, wie unser Schwestermagazin PC-World Australia berichtet.

Cracker, die sich möglicherweise über diese Lücke Zugang zu einem Account verschafft haben, sollen allerdings nicht an wichtige Kundendaten gelangt sein, wie Kevin Pursglove, Senior Director of Communications bei Ebay betont. Kreditkarten-Informationen und andere sensible Daten lägen auf separaten Servern, geschützt durch eigene Firewalls.

0 Kommentare zu diesem Artikel
107912