5576

Vorsicht: Ebay-Passwörter sind nicht sicher

16.03.2004 | 10:10 Uhr |

Mit einem einfachen Trick lassen sich Login-Namen und Passwörter von Ebay-Nutzern stehlen. Ebay will die Sicherheitslücke nicht schließen. So schützen Sie sich trotzdem.

Der Klick auf die "Bieten"-Schaltfläche von Ebay kann gefährlich sein. Über ein entsprechend präpariertes Angebot können Angreifer den Login-Namen und das Passwort von Ebay-Nutzern auslesen. Gefährdet sind alle Anwender, unabhängig vom Browser und Betriebssystem.

(Montage: PC-WELT)

Der Datendieb muss nur ein simples, vierzeiliges Javascript-Programm (siehe Kapitel "Was ist Javascript?") in den Angebots-Text seines Artikels kopieren. Dieses Script manipuliert später im Browser des Opfers die Bieten-Schaltfläche. Der Knopf "vergisst" dadurch, dass er die Daten an den Ebay-Server schicken und die Login- oder Bieten-Seite anzeigen soll. Stattdessen lenkt er auf den Server des Datendiebs um.

0 Kommentare zu diesem Artikel
5576