Sicherheit

Datenunsicherheit bei Amazon

von - 21.04.2010
Datenunsicherheit bei Amazon
Spezialisten bei Amazon haben eine Schwachstelle auf Amazon.com geschlossen. Kriminelle konnten sie ausnutzen, um die aktuelle Session zu stehlen und im Namen des Benutzers Einkäufe zu tätigen.
Auf der Wireless-Seite von Amazon.com wurde eine Sicherheitslücke bekannt, die es Kriminellen ermöglichte, die Seite per Cross-Site-Scripting (kurz: XSS) anzugreifen. Das berichtet The Register. Damit ließen sich die Benutzerdaten eines Surfers abgreifen, wenn er bei Amazon eingeloggt war und einen bestimmten Link zu Amazon Wireless anklickte. Der Angreifer kann dann im Namen des Nutzers, den er bestohlen hat, weiter einkaufen. Besonders tückisch an dieser Schwachstelle ist, dass alle Transaktionen auf der Amazon-Webseite stattfinden und betroffene Nutzer den Missbrauch unter Umständen lange nicht bemerken. 
XSS-Lücken sind die am stärksten verbreiteten Sicherheitslücken im Internet. Amazon hat schnell reagiert und den Fehler behoben.
Verwandte Themen