Identitätsdiebstahl

eBay behebt kritische Sicherheitslücke

von - 13.01.2016
Ebay-Login
Foto: Ingvar Bjork / Shutterstock.com
Ein Bug in eBays Sicherheitssystem hätte es Hackern ermöglichen können, über XSS Zugangsdaten von Usern abzugreifen. Die Lücke wurde nun behoben.
Aufgrund einer Sicherheitslücke bei eBay hätten Angreifer Passwörter einzelner Kundenkonten ausspionieren und damit die Konten übernehmen können. Die Sicherheitslücke war bereits seit Dezember 2015 bekannt. Nun hat das das Unternehmen aus San José darauf reagiert - ehe ein solcher Übergriff stattgefunden hat.
Ein unabhängiger Sicherheitsforscher, der sich MLT nennt, hatte Ebay eigenen Angaben zufolge bereits am 11. Dezember 2015 auf einen Bug hingewiesen, mit dem sich per Cross-Site-Scripting (XSS) Zugangsdaten von Nutzern hacken ließen. eBay habe nach einer Antwort allerdings aufgehört, dem Forscher zurückzuschreiben. Die Lücke wurde erst behoben, als Motherboard.tv mit der Geschichte Anfang Januar auf eBay zukam.
eBay-Sicherheitslücke: So leicht ließen sich eBay-Konten knacken.
Laut den Angaben von MLT, hätten Hacker mithilfe des Bugs die Accounts von Millionen von eBay-Usern übernehmen können. Außerdem wäre es möglich gewesen, Zugangsdaten zu sammeln, indem man Phishing Mails an die Nutzer schickt.