Unsichere Passwort-Abfrage bei Ebay

Betrüger kaperten vor einigen Monaten bereits hunderte Accounts und erbeuteten unter falscher Identität Geld / Problem soll binnen 24 Stunden gelöst sein

Betrügern ist es durch ein Sicherheitsloch beim System des Auktionators Ebay (Börse Frankfurt: EBY) gelungen, beliebige User-Accounts zu kapern, ohne das Passwort zu kennen. Bereits vor einigen Monaten gelangten so Betrüger an hunderte Ebay-Accounts mit denen sie dann Versteigerungen hochwertiger Produkte starteten, um das Geld ohne Gegenleistung abzukassieren.

Das virtuelle Auktionshaus führte das Kidnapping der Zugangsdaten „auf leicht zu erratende Passwörter“ zurück. Doch bestätigte ein Ebay-Sprecher auch, dass man Probleme mit der „Änderungsfunktion des Passwortes“ habe. Deshalb soll die Funktion vorerst deaktiviert bleiben, bis alle Risiken ausgeräumt seien, so der Sprecher. Hinweise zu dem neuen Sicherheitsloch machte Ebay auf seiner Site bisher nicht. Laut den Angaben soll das Problem binnen 24 Stunden gelöst sein.

Kontakt:
Ebay, Tel.: 030/80190 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Unsichere Passwort-Abfrage bei Ebay

Kommentar hinzufügen
  • Am 4. April 2002 um 1:49 von no way

    Ebay und sicher?!
    LOL

    ja ja, es war ja klar! Wie sollte es denn auch anders sein?

    Es gibt immer ein paar frustrierte Volldeppen die meinen, sie müssten unbedingt die neusten Skripts ausprobieren….

    Meiner Meinung sind das amre Irre, denn wenn man sich den Vertrauensschaden dem mageren Gewinn gegenüber stellt… nun ja, genauer muss ich wohl kaum werden!

    Es gibt immer Mittel und Wege, nichts ist sicher, leider kann da Ebay eben nur teilweise etwas dafür…der andere Teil beruht auf die Unachtsamkeit der user! Zweischneidiges Schwert!

    Entweder nix machen udn verkriechen, oder no risk no fun …. trotzdem iss das der letzte Dreck…!

    cu

  • Am 4. April 2002 um 21:24 von D. Mende

    Aufregung? Wozu?
    Ich verstehe das Problem nicht ganz. Ok, ich meine nicht die Sicherheitslücke. Aber wenn die Leute schon Geld kassiert haben, dann dürfte es doch ein leichtes sein, die Personendaten herauszufinden. Das Geld muß ja irgendwo hingelangt sein und Kontonummer u.ä. läßt ja immerhin den Rückschluß auf den Inhaber durch die Bank zu.

  • Am 8. August 2002 um 14:34 von Dietmar Wülfing / eBay Fan

    Leider immer noch unsicher !!! 08.08.02
    Ich habe leider festgestellt, dass der Zugang immer noch so einfach ist. Es gibt keine Sperre für mehrmalige Falscheingaben im Passwortbereich. Die Gefahr besteht ja nicht nur darin das Geld anderen Leute abzuzocken, sondern zu kaufen was das Zeug hält. Sorry, ich bin ein Fan von eBay, aber hier war ich doch sehr geschockt. Hier sollte doch ein sicherer Weg gefunden werden. Sicherlich liegt es auch an dem Nutzer von eBay, Passwörter zu finden die vielleicht nicht so schnell zu enträtseln sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *