eBay behebt kritische Sicherheitslücke

Aufgrund einer Sicherheitslücke bei eBay hätten Angreifer Passwörter einzelner Kundenkonten ausspionieren und damit die Konten übernehmen können. Die Sicherheitslücke war bereits seit Dezember 2015 bekannt. Nun hat das das Unternehmen aus San José darauf reagiert - ehe ein solcher Übergriff stattgefunden hat.

Ein unabhängiger Sicherheitsforscher, der sich MLT nennt, hatte Ebay eigenen Angaben zufolge bereits am 11. Dezember 2015 auf einen Bug hingewiesen, mit dem sich per Cross-Site-Scripting (XSS) Zugangsdaten von Nutzern hacken ließen. eBay habe nach einer Antwort allerdings aufgehört, dem Forscher zurückzuschreiben. Die Lücke wurde erst behoben, als Motherboard.tv mit der Geschichte Anfang Januar auf eBay zukam.

eBay-Sicherheitslücke: So leicht ließen sich eBay-Konten knacken.

Laut den Angaben von MLT, hätten Hacker mithilfe des Bugs die Accounts von Millionen von eBay-Usern übernehmen können. Außerdem wäre es möglich gewesen, Zugangsdaten zu sammeln, indem man Phishing Mails an die Nutzer schickt.